ช่องโหว่ CVE-2025-8088 (Path Traversal) ใน Winrar ระดับอันตรายมาก
เมื่อวันที่ 18 กรกฎาคม 2025 นักวิืจัยจาก ESET ค้นพบช่องโหว่ดังกล่าว ใน winrar ซึ่งเริ่มมีการโจมตีผ่านแคมเปญฟิชชิ่งในช่วง 18–21 กรกฎาคม โดยใช้ไฟล์ RAR อันตรายแฝงมัลแวร์ในลักษณะที่หลอกให้เหมือนเอกสาร HR, ส่งไปยังองค์กรด้านการเงิน การผลิต การป้องกันประเทศ และโลจิสติกส์ในยุโรปและแคนาดา และอีกหลายๆ ประเทศ
ช่องโหว่นี้ทำให้ผู้โจมตีสามารถควบคุมตำแหน่งการแตกไฟล์ได้ เช่น โฟลเดอร์ Startup ของ Windows เพื่อให้มัลแวร์รันโดยอัตโนมัติเมื่อผู้ใช้ล็อกอิน กลุ่มผู้โจมตีหลักคือ RomCom ซึ่งมีประวัติใช้ zero-day ในการปฏิบัติการก่อนหน้า
แนวทางการป้องกัน — อัพเดตเป็น WinRAR v7.13 ทันที
WinRAR ได้ออกเวอร์ชัน 7.13 เพื่ออุดช่องโหว่นี้ และแนะนำให้ผู้ใช้งาน อัปเดตด้วยตนเองทันที เพราะโปรแกรมไม่มีระบบอัปเดตอัตโนมัติ