Vannak olyan alkalmazások, melyeket szinte mindenki szó nélkül telepít a számítógépre az első bekapcsolás vagy Windows telepítés után. Ide sorolhatjuk a népszerű médialejátszókat, a VLC szinte minden számítógépen ott figyel. A játékok monitorozásához elengedhetetlen MSI Afterburnert sem kell bemutatni senkinek, ahogy bizony a HWInfo program is remek szolgálatot tehet, ha aggódunk valamelyik alkatrész túlmelegedése miatt. Van azonban egy olyan segédprogram, mely szinte már-már ikonikus szerepet tölthet be, ez pedig nem más, mint a .RAR vagy éppen .ZIP fájlok kezelésére szolgáló WinRAR.
A WinRAR egy fájltömörítő és -archiváló program Microsoft Windows operációs rendszerhez. Létezik hozzá parancssoros és grafikus felhasználói felület is és képes beépülni a Windows Intéző menüjébe is. Manapság azért már akadnak kihívói szép számmal, ide sorolva a teljesen ingyenes 7zip alkalmazást, ám ennek ellenére sokan ragaszkodnak az alkalmazáshoz. Ez azonban nem mindig jó dolog, főleg akkor, ha a segédprogram nem támogatja az automatikus frissítés lehetőségét.
Komoly sebezhetőséget találtak az egyik legnépszerűbb segédprogramban
🚨 CVE-2025-8088: WinRAR Zero-Day Used to Deploy RomCom Backdoors
ESET has identified spearphishing campaigns leveraging malicious RAR attachments to exploit CVE-2025-8088—a WinRAR zero-day vulnerability. This technique delivers RomCom backdoors, attributed to threat actor… pic.twitter.com/C632u5r2Yt
— Steven Lim (@0x534c) August 9, 2025
Augusztus közepére kiderült, hogy igencsak súlyos sebezhetőséget tartalmaz(ott) a WinRAR. A CVE-2025-8088 egy olyan sebezhetőség, mely lehetőséget ad arra, hogy a támadók felülírjanak fájlokat vagy éppen elhelyezzenek káros állományokat a rendszerben. Több hacker már el is kezdte használni ezt az exploitot, gyakorlatilag szabad kezet kaphatnak így a számítógépeken. A WinRAR fejlesztői már júniusban javították ezt a kiskaput, ám az alkalmazás nem rendelkezik automatikus frissítés lehetőséggel. Éppen ezért, minden WinRAR felhasználónak kiemelten ajánlott felkeresni az alkalmazás hivatalos weboldalát, majd letölteni a legfrissebb, jelen pillanatban 7.13-as verzióját. Ez már nem az első alkalom, hogy hasonló hibára bukkannak a WinRAR-ban, nagy eséllyel nem is az utolsó. A legszomorúbb az egészben, hogy rengeteg számítógép potenciális áldozattá válhat az automatikus frissítés hiányának köszönhetően.
