Se você ainda usa uma versão antiga do WinRAR, este é um bom momento para atualizar. Pesquisadores de segurança identificaram campanhas ativas que exploram a vulnerabilidade CVE-2025-8088 do popular compactador de arquivos para instalar programas espiões e roubar senhas de quem abre um arquivo .rar aparentemente inofensivo. A falha já tinha correção desde meados de 2025, mas o problema é justamente o tempo que muita gente leva — ou nunca chega — a aplicar essa atualização.
A brecha é do tipo path traversal: na prática, um arquivo compactado malicioso consegue gravar conteúdo fora da pasta para a qual ele deveria ser extraído. Os criminosos usam esse truque para depositar arquivos diretamente na pasta de inicialização do Windows, garantindo que o código rode sozinho toda vez que o computador liga. Tudo isso sem que a vítima perceba: o que ela vê é apenas um documento ou PDF normal sendo aberto, enquanto componentes ocultos trabalham em segundo plano.
Segundo a investigação, ao menos dois grupos voltados à espionagem estão por trás dos ataques mais sofisticados, mirando principalmente organizações militares e governamentais. As iscas variam: e-mails com temas oficiais, falsas intimações judiciais e anexos que misturam um PDF legítimo com vários arquivos escondidos. Um dos malwares envolvidos é um infostealer que vasculha o computador em busca de senhas salvas no navegador, cookies de sessão e dezenas de tipos de documentos — de planilhas a configurações de VPN. Outro grupo vai além e instala módulos de espionagem contínua, mantendo acesso prolongado às máquinas infectadas.
Por que uma falha já corrigida continua rendendo vítimas? A resposta está na forma como o WinRAR é distribuído. O programa não conta com atualização automática nem com integração às ferramentas que as empresas usam para empurrar patches em massa. Cada cópia precisa ser atualizada na unha, e softwares considerados “secundários” raramente entram na rotina de auditoria de TI. O resultado é um enorme parque de instalações desatualizadas espalhado por casas e escritórios — terreno fértil para esse tipo de campanha.
A recomendação dos especialistas é direta e vale para qualquer usuário, doméstico ou corporativo: baixe a versão 7.13 ou superior do WinRAR pelo site oficial e desconfie de qualquer arquivo .rar recebido por e-mail, mesmo que pareça vir de um contato conhecido. Em ambientes com muitos computadores, vale mapear todas as instalações do programa e configurar alertas para mudanças na pasta de inicialização do Windows. A boa notícia é que a proteção é simples; a má é que ela depende de uma ação manual que muita gente esquece de fazer.
