Google heeft gemeld dat een bekende kwetsbaarheid in WinRAR op grote schaal wordt misbruikt. Deze kwetsbaarheid kreeg vorig jaar juli een beveiligingsupdate. WinRAR biedt geen automatische updates, waardoor gebruikers zelf de update moeten uitvoeren.

Het beveiligingslek, aangeduid als CVE-2025-8088, stelt aanvallers in staat om willekeurige code uit te voeren wanneer een slachtoffer een speciaal aangepast archiefbestand opent. Dit leidt tot het plaatsen van bestanden in de Windows Startup-directory, die bij het opstarten worden uitgevoerd. De bètaversie van WinRAR 7.13 loste het probleem op 24 juli op, met de definitieve versie beschikbaar op 30 juli. ESET, het antivirusbedrijf dat de kwetsbaarheid ontdekte, waarschuwde dat Europese bedrijven in sectoren zoals financiën, productie, defensie en logistiek al waren aangevallen. Ondanks de beschikbaarheid van een gepatchte versie maken door staten gesteunde groepen nog steeds misbruik van CVE-2025-8088, aldus de Google Threat Intelligence Group. Deze aanvallers zijn gemotiveerd door financieel gewin en spionage. Onderzoekers wijzen erop dat aanvallers kunnen blijven profiteren van bekende kwetsbaarheden omdat gebruikers updates niet installeren.