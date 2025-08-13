Slušaj vest

Nedavno otkrivena ranjivost nultog dana u WinRAR-u, označena kao CVE-2025-8088, postala je moćno oružje opasne ruske hakerske grupeRomCom. Ova kritična sigurnosna propust omogućava napadačima da sakriju zlonamerne fajlove u sistemske foldere tokom ekstrakcije arhive, što omogućava postojane malver infekcije koje je teško otkriti i ukloniti.

RomCom, poznata po prethodnim eksploatacijama Firefox-a i Microsoft Office-a, iskoristila je ovu ranjivost u ciljanim napadima uglavnom na firme u Evropi i Kanadi. Ovaj slučaj pokazuje koliko i pouzdan softver može postati meta u današnjem sajber ratu.

haker Foto: Shutterstock

Sofisticirana pretnja sa dugom istorijom eksploatacija

RomCom, takođe poznata pod imenima Storm-0978 i Tropical Scorpius, je ruska grupa za sajber-špijunažu koja se specijalizovala za ranjivosti nultog dana. Njihove prethodne operacije kompromitovale su kritične softverske platforme, pokazujući njihovu stručnost u neprimetnim i efikasnim napadima.

Korišćenje ranjivosti u WinRAR-u je nastavak njihove strategije iskorišćavanja neprimećenih sigurnosnih propusta, što im omogućava isporuku naprednih malver paketa i dugoročnu kontrolu nad sistemima žrtava. Njihove metode se neprestano razvijaju, što predstavlja stalni izazov za odbranu.

Foto: Profimedia

Kako funkcioniše WinRAR eksploatacija

Ranjivost omogućava napadačima da u RAR arhive sakriju zlonamerne DLL, EXE i LNK fajlove. Kada korisnik ekstrahuje fajlove, malver se tiho smešta u ključne sistemske direktorijume gde može da izvršava kod i ostane prisutan bez podizanja sumnje.

Ova metoda je naročito opasna jer zloupotrebljava poznat i svakodnevno korišćen alat, WinRAR, čime olakšava zaobilaženje standardnih sigurnosnih mera. Sofisticiranost eksploatacije leži u njenoj prikrivenosti i sposobnosti da zlonamerni kod uvuče duboko u legitimne arhive.

Foto: Shutterstock

Brza zakrpa ali i sporo ažuriranje

Nakon što je sigurnosna firma ESET otkrila problem 18. jula, WinRAR tim je brzo izdao zakrpu u verziji 7.13 30. jula. Ovo ažuriranje je ključno za zaštitu korisnika od napada koji su u toku.

Međutim, zbog nedostatka automatskog sistema ažuriranja u WinRAR-u, mnogi korisnici odlažu ili zanemaruju instalaciju zakrpe, ostavljajući veliki broj sistema ranjivim. Stručnjaci apeluju na hitnu ručnu nadogradnju i naglašavaju važnost pravovremenog zakrpljivanja.

Foto: Shutterstock

Zašto je WinRAR i dalje glavna meta

Microsoft je prošle godine uveo podršku za RAR fajlove u Windows operativni sistem, ali ta funkcionalnost je ograničena na novije verzije i ne pruža bogatstvo opcija koje WinRAR nudi. Mnogi korisnici i dalje preferiraju WinRAR zbog njegove pouzdanosti i fleksibilnosti.

Zbog toga, uz probleme sa ažuriranjem, WinRAR ostaje primamljiva meta za hakere. Kao široko korišćen alat sa milionima korisnika širom sveta, ranjivosti u WinRAR-u mogu imati dalekosežne posledice po sigurnost, posebno u poslovnom okruženju.

Foto: Shutterstock

Kako se zaštititi od WinRAR napada

Najvažniji korak koji korisnici mogu preduzeti jeste da odmah ažuriraju WinRAR na verziju 7.13 ili noviju, jer ona sadrži zakrpu koja onemogućava iskorišćavanje ranjivosti CVE-2025-8088. Budući da WinRAR ne poseduje automatski sistem ažuriranja, korisnici moraju ručno preuzeti i instalirati najnoviju verziju sa zvaničnog sajta.

Pored toga, preporučuje se oprez prilikom otvaranja RAR arhiva koje dolaze putem e-pošte, posebno ako dolaze od nepoznatih pošiljalaca ili sadrže naizgled legitimne dokumente poput biografija i ponuda za posao. Antivirusi i endpoint zaštite takođe treba da budu redovno ažurirani, kako bi prepoznali i blokirali poznate malver varijante koje RomCom koristi.

Ne otvarati sumnjive RAR fajlove, posebno ako dolaze iz nepoznatih izvora ili izgledaju neuobičajeno, poput prijava za posao koje niste očekivali.

Foto: Shutterstock

Dodatne mere zaštite uključuju: Koristiti ažurirani antivirusni softver koji može prepoznati i blokirati poznate malver varijante

koji može prepoznati i blokirati poznate malver varijante Redovno ažurirati operativni sistem i sve aplikacije , kako bi se smanjile šanse za uspešan napad

, kako bi se smanjile šanse za uspešan napad Koristiti e-mail zaštitu i filtre koji blokiraju priloge i linkove iz potencijalno malicioznih poruka

koji blokiraju priloge i linkove iz potencijalno malicioznih poruka Ograničiti korisničke privilegije na računarima kako bi se sprečilo automatsko izvršavanje koda bez dozvole

na računarima kako bi se sprečilo automatsko izvršavanje koda bez dozvole Pratiti bezbednosne biltene i preporuke sigurnosnih firmi poput ESET-a radi pravovremenog reagovanja

Ove mere mogu značajno smanjiti rizik od kompromitacije sistema kroz ovu ili slične ranjivosti