Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei vulnerabilități critice identificate în aplicația WinRAR, utilizată pe scară largă pe sistemele de operare Windows. Vulnerabilitatea, catalogată drept CVE-2025-8088, are un scor CVSS v3 de 8.8 (ridicat) și este încadrată în categoria „Path Traversal”.
Potrivit specialiștilor, problema permite ca fișierele conținute într-o arhivă RAR să fie extrase în locații diferite de cele selectate de utilizator. Această exploatare poate duce la plasarea de fișiere malițioase în directoare sensibile ale sistemului, facilitând rularea automată a codului malițios și compromiterea completă a stației de lucru.
Riscul este considerat major, întrucât vulnerabilitatea este exploatată activ, existând deja cazuri reale de atac asupra sistemelor afectate.
DNSC recomandă utilizatorilor să trateze cu maximă prudență arhivele provenite din surse necunoscute și să aplice de urgență actualizările de securitate disponibile.