WinRAR’da yangi xavf: CVE-2025-8088 zaifligi orqali zararli dastur ishga tushirilmoqda

Mashhur WinRAR dasturida jiddiy yangi (0-Day) zaiflik topildi. Bu kamchilik CVE-2025-8088 nomi bilan qayd etilgan bo‘lib, Windows foydalanuvchilariga tegishli versiyalarda aniqlangan.

Xavf nimada?
Maxsus yaratilgan zararli RAR arxivlarini ochganingizda, fayllar siz tanlagan joyga emas, balki Windows Startup kabi tizimning maxsus papkalariga yashirincha joylashishi mumkin. Natijada, ular keyingi kompyuter yoqilishida avtomatik ishga tushib, tizimni butunlay buzishi yoki ma’lumotlaringizni o‘g‘irlashi ehtimoli yuqori.

Qanday amalga oshiriladi?

  • Hujumchilar Alternate Data Streams (ADS) texnologiyasidan foydalanib, zararli fayllarni oddiy hujjat sifatida yashirishadi.
  • Siz arxivni ochganingizda, bu fayllar fon rejimida o‘rnatiladi.
  • Keyingi tizimga kirishda avtomatik ishga tushadi va hujumchi kompyuteringizga to‘liq kirish huquqiga ega bo‘ladi.

Kimlar hujum qilgan?

  • RomCom (Storm-0978) guruhi — Yevropa va Kanadadagi moliya, mudofaa va ishlab chiqarish sohalarini nishonga olgan.
  • Paper Werewolf (GOFFEE) — Rossiya ichidagi tashkilotlarga soxta rasmiy xatlar orqali hujum qilgan.

Ayrim ma’lumotlarga ko‘ra, bu eksploit 2025-yil iyun oyida “dark web” forumlarida 80 ming dollarga sotilgan va shundan so‘ng bir nechta guruhlar tomonidan ishlatilgan.

Qachon tuzatildi?

  • Zaiflik 2025-yil 18-iyulda ESET tadqiqotchilari tomonidan topilgan.
  • 30-iyul kuni WinRAR 7.13 versiyasi chiqarilib, muammo bartaraf etilgan.

Tavsiya etiladi:

  • WinRAR’ni 7.13 yoki undan yuqori versiyaga yangilang.
  • Faqat rasmiy manbadan yuklab oling.
  • Email orqali kelgan RAR fayllarini ochishda juda ehtiyot bo‘ling.
  • %TEMP% va Startup papkalarini tekshirib, notanish fayllarni o‘chiring.

Bu voqea shuni ko‘rsatadiki, hatto oddiy arxiv fayllari ham jiddiy xavf tug‘dirishi mumkin. Yangilanishlarni vaqtida o‘rnatish va fishing hujumlariga qarshi ogoh bo‘lish — asosiy himoya choralaridir.