Säkerhetsforskare på ESET har hittat en ny allvarlig säkerhetsbrist i WinRAR, rapporterar Techspot. Programmet är ett av de vanligaste tredjeparts­programmen på Windows med över en halv miljard användare.

Buggen spåras som CVE-2025-8088 och gör det möjligt att lura programmet att kopiera filer från ett arkiv till vilken plats som helst på hårddisken, istället för enbart till den mapp användaren har valt som mål för extraktionen.

Genom att förpacka skadlig kod tillsammans med oskyldiga dokument som placeras på rätt plats kan hackare använda säkerhetsbristen i riktade attacker mot intet ont anande offer. Om målet inte har uppdaterat WinRAR kan skadliga filer hamna i exempelvis Windows autostart-mapp, där de körs varje gång datorn startas.

Enligt ESET har bristen redan utnyttjats av hacker­gruppen Romcom i riktade phishingattacker där den används för att installera gruppens internt utvecklade spionprogram.

WinRAR 7.13 släpptes den 30 juli och åtgärdar buggen. Eftersom programmet inte har en auto­uppdateringsfunktion uppmanas användare att omedelbart ladda ned och installera uppdateringen.