Pesquisadores de segurança voltaram a acender o alerta sobre o WinRAR, um dos softwares de compactação de arquivos mais usados no mundo, após a identificação de ataques contínuos explorando uma falha crítica. Mesmo meses após a divulgação inicial do problema, a vulnerabilidade segue sendo usada ativamente por diferentes grupos maliciosos.
O caso envolve a falha catalogada como CVE-2025-8088, que permite a execução remota de código em sistemas Windows. Segundo relatórios recentes do Google Threat Intelligence Group, ataques explorando esse vetor continuam em circulação, afetando usuários que não aplicaram correções de segurança.
A vulnerabilidade do WinRAR está ligada a uma técnica conhecida como path traversal, que permite escapar das pastas previstas pelo software durante a extração de arquivos. Na prática, isso abre caminho para gravar conteúdo malicioso em áreas sensíveis do sistema operacional.