Dwa popularne programy do archiwizacji – WinRAR i 7-Zip – w ostatnich dniach znalazły się pod lupą specjalistów ds. cyberbezpieczeństwa. Powód? Wykryto w nich poważne luki, które zostały już wykorzystane w realnych atakach.
WinRAR – podatność CVE-2025-8088 w praktyce
Badacze z ESET i BI.ZONE opisali, jak luka w WinRAR v7.12 została użyta w kampaniach phishingowych. Spreparowane archiwa (np. zawierające rzekome CV) wyglądały na bezpieczne, ale w tle uruchamiały złośliwe pliki DLL i LNK, które zapewniały atakującym trwały dostęp do systemu.
Za tymi działaniami stoją m.in. grupy takie jak RomCom. Według BI.ZONE exploit był nawet oferowany na podziemnym forum za około 80 000 USD – to pokazuje, jak cenne są tego typu podatności.
7-Zip – luka w linkach symbolicznych
Problemy nie dotyczą tylko WinRAR-a. Również w 7-Zip ujawniono lukę (CVE-2025-55188), naprawioną w wersji 25.01. Pozwalała ona atakującym tworzyć „fałszywe linki” w trakcie rozpakowywania archiwów, co mogło prowadzić do nadpisania lub uruchomienia niepożądanych plików. Na systemach Linux ryzyko było szczególnie wysokie, ale w określonych warunkach atak był możliwy także w Windows.
Jak się chronić?
- WinRAR – aktualizacja do wersji 7.13 usuwa zarówno CVE-2025-8088, jak i wcześniejszą CVE-2025-6218.
- 7-Zip – konieczna aktualizacja do wersji 25.01.
- Administratorzy IT – warto sprawdzić, czy środowiska nie noszą śladów prób ataku, korzystając z wskaźników kompromitacji (IoC) opublikowanych przez ESET i BI.ZONE.
- Użytkownicy końcowi – zachować ostrożność wobec podejrzanych załączników, nawet jeśli wyglądają jak dokumenty firmowe czy CV.
WinRAR i 7-Zip to narzędzia obecne na setkach milionów komputerów. Właśnie dlatego luki w ich zabezpieczeniach są tak atrakcyjne dla cyberprzestępców. Dają możliwość dotarcia do ogromnej liczby potencjalnych ofiar.
Dla firm oznacza to konieczność nie tylko aktualizacji oprogramowania, ale także przypomnienia pracownikom podstawowych zasad bezpiecznej obsługi plików.