Attenzione a WinRAR: una falla permette l'esecuzione automatica di malware. Aggiornare immediatamente!
Una vulnerabilità di WinRAR recentemente corretta è stata sfruttata in attacchi phishing per inserire malware RomCom, un gruppo hacker russo. La falla consentiva l’esecuzione automatica di codice malevolo, con effetti di grave compromissione sui sistemi Windows
di Andrea Bai pubblicata il 11 Agosto 2025, alle 10:50 nel canale SicurezzaÈ stata recentemente corretta una vulnerabilità zero-day in WinRAR, tracciata come CVE-2025-8088, che è stata sfruttata attivamente in attacchi di phishing per installare il malware RomCom. La falla consiste in una vulnerabilità denominata directory traversal, che permette agli aggressori di inserire file in percorsi scelti da loro, sfruttando archivi appositamente manipolati.
La vulnerabilità interessava le versioni precedenti di WinRAR (fino alla 7.12 inclusa) e si manifestava durante l'estrazione di file: il software veniva ingannato nell'usare un percorso definito nell'archivio manipolato anziché quello specificato dall'utente. Questo permetteva, ad esempio, di estrarre eseguibili nelle cartelle di avvio automatico di Windows e in questo modo, al successivo accesso dell’utente, l’eseguibile malevolo veniva lanciato automaticamente, permettendo l'esecuzione remota di codice da parte dell'attaccante.
La vulnerabilità è stata corretta nella versione 7.13 di WinRAR, rilasciata il 31 luglio 2025, ma poiché WinRAR non include una funzione di aggiornamento automatico, è fortemente consigliato a tutti gli utenti di scaricare e installare manualmente l'ultima versione dal sito ufficiale per proteggersi da questa falla.
Rilevato lo sfruttamento attivo in rete della CVE-2025-8088 – già sanata dal vendor – presente nel noto tool di compressione #WinRAR
— CSIRT Italia (@csirt_it) August 11, 2025
Rischio:🔴
Tipologia:
🔸Remote Code Execution
🔗https://t.co/GIjWGSsvsP
🔄 Aggiornamenti disponibili 🔄 pic.twitter.com/5FbQjmOeRQ
E' importante sottolineare che la vulnerabilità è già stata attivamente sfruttata in campagne di spear phishing, con email contenenti allegati RAR malevoli che sfruttavano CVE-2025-8088 per distribuire backdoor appartenenti al gruppo hacker RomCom.
RomCom, noto anche con le sigle Storm-0978, Tropical Scorpius o UNC2596, è un gruppo hacker legato alla Russia, riconosciuto per attacchi ransomware, estorsione tramite furto di dati e campagne di furto di credenziali. Questo gruppo è noto per l’uso frequente di vulnerabilità zero-day e di malware personalizzati per mantenere la persistenza, agire come backdoor negli ambienti compromessi e condurre attacchi mirati.
RomCom ha inoltre legami con diverse operazioni di ransomware come Cuba e Industrial Spy, enfatizzando la sua pericolosità e sofisticazione nelle tattiche di intrusione e sfruttamento delle vulnerabilità. Gli attacchi accertati utilizzando questa falla di WinRAR rappresentano un esempio recente di come RomCom combini tecniche di hacking avanzate con l’ingegneria sociale per penetrare nelle reti aziendali e compromettere sistemi sensibili.
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei
Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: Intel cerca il riscatto ma ci riesce in parte
PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu
Google risolve il problema della memoria negli LLM: TurboQuant fa girare gli stessi modelli con cinque volte meno RAM
Un altro colpo alle auto elettriche: Panasonic taglia le batterie EV in favore di quelle per data center IA
Core Ultra 9 290K Plus: Intel conferma che non arriverà sul mercato
Addio connettori fusi? MSI promette di fermare tutto prima del disastro con GPU Safeguard+
Basta brani fake su Spotify: la nuova funzione dà controllo totale agli artisti
OPPO Find X9 Ultra: come funziona il rivoluzionario zoom 10x Hasselblad
Prezzo diverso per giochi digitali e fisici: la nuova politica Nintendo divide i giocatori
DDR5 32GB a meno di 340€: le Corsair Vengeance 6000MHz hanno buoni prezzi (visto il periodo) su Amazon
Harry Potter: HBO pubblica il primo trailer della serie TV e svela il nuovo volto di Hogwarts
Android 17 Beta 2 si allarga: la lista completa dei modelli (non solo Pixel) compatibili
RDNA 4m: AMD evolve RDNA 3.5 con AI e FSR 4 per le prossime APU Ryzen?
Sunseeker ha un mostro per i Pro e un'intera gamma domestica: punta ai prati italiani_160.jpg)
Storica sentenza negli USA: Meta e Google ritenute responsabili della dipendenza da social e dei danni psicologici ai giovani
Musica generativa, arriva Lyria 3 Pro: ora Gemini compone brani completi
19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoPer gli Italiani? 7.12....
E' interessante perchè adesso, con browser che cerca in modo predefinito la lingua italiana, chi cercasse di scaricare WinRAR localizzato nella nostra lingua, otterrebbe:Link ad immagine (click per visualizzarla)
mentre la versione English:
Link ad immagine (click per visualizzarla)
Da notare che nell'articolo "[I]La vulnerabilità interessava le versioni precedenti di WinRAR (fino alla 7.12 inclusa)[/I] "
Il link per scaricare la versione italiana 7.13 è
https://www.win-rar.com/fileadmin/w...r-x64-713it.exe
https://www.rarlab.com
Quanti cacchio sono?
"La gente"
in realtà puoi usare benissimo Winrar insieme a 7-zip, cosa che faccio tutt'ora.
WinRar di suo è molto più pratico e maneggiabile di 7-Zip
Uno non esclude l'altro.
Poi magari c'è anche chi usa WinZip.
Non credo ci sia una gara su cosa è meglio, alla fine lo scopo finale rimane quello di compattare.
Sarà questione di abitudine e/o diffidenza verso il mondo open source. Per non parlare poi di chi vuole a tutti i costi software a pagamento(Senza pagarli) pensando che siano automaticamente migliori.
7-zip per "la gente" dovrebbe essere il punto di riferimento, non un'alternativa, ma semplicemente non lo sanno.
https://www.win-rar.com/fileadmin/w...r-x64-713it.exe
NO il link ufficiale e' rarlab.com e li si trova la v7.13 ita scaricata ieri sera, il link che dici non e' ufficiale cerca info a riguardo.
https://www.rarlab.com
Si quello e' ufficiale e sicuro, gli altri non sono ufficiali.
La comodita' del RAR e' ad esempio quando si hanno molti files usare la modalita' di archivio solido, li calcola come fossero uno unico e fa risparmiare ulteriore spazio.
Se dovessi usare qualcosa di alternativo al RAR userei PeaZip che gia' uso in certi casi, li ha tutti compreso il zpaq, ma non le opzioni solido, qundi nel 90% dei casi WinRAR.
7z e' sempre stato potente, ma ultimamente per comprimere un gioco di backup di Steam di molti molti GB il RAR in modalita' solida e dizionario 6GB lo ha battuto (ovviamente entrambi compressione max), quindi per vari motivi preferisco WinRAR anche sul Linux Mint che lo uso senza problemi nativamente con Wine (anche se ho sempre PeaZip)
Grazie per info, lo consigliavano anche i Redcyber security ma cio' non toglie che non sia ufficiale.
Ottima cosa questa che coincida e per fortuna, ma verificali sempre i checksum che oramai e' una guerra.
EXTRA, ho visto che hai il link delle stampanti multifunzioni.
Ti dico che le Epson wf7715 e la moderna wf7840 hanno una funzionalita' non dichiarata ufficalmente (MOLTO IMPORTANTE PER ALCUNI STUDIO TECNICI E GRAFICA, ecc..) di poter stampare posteriormente rotoli fino a 1200mm (anche i rivenditori sono rimasti sbalorditi che non lo sapevano) e sono delle comodissime ed economiche sostitute dei plotter ed uno Studio Tecnico, ecc.. adattandosi al formato aumentando le tavole puo' stampare bene, senza problemi a costi veramente bassi.
Se poi consideri che qualcuno usa il chip resetter per cestino inchiostro e gli inchiostri compatibili, li la spesa rasenta l'economicissimo.
(ho aggiunto quelo all'ultima pagina, grazie per post)
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".