Google ha lanciato un nuovo allarme riguardo una vulnerabilità critica di WinRAR, lo storico software di compressione file per Windows, che nonostante sia stata identificata e corretta da mesi continua a rappresentare una minaccia concreta. Il problema è che attori governativi legati a Russia e Cina stanno sfruttando attivamente questa falla di sicurezza, classificata come CVE-2025-8088, contro utenti che non hanno aggiornato il software.
La vulnerabilità è stata scoperta nel luglio dello scorso anno e pubblicata nel National Vulnerability Database già ad agosto, eppure la sua diffusione resta sorprendentemente ampia. Non si tratta quindi di un exploit zero-day sconosciuto, ma di quella che nel gergo della sicurezza informatica viene definita una vulnerabilità n-day: un difetto noto per il quale esistono già patch correttive disponibili. Il paradosso sta proprio qui: la soluzione esiste, ma troppi utenti non l'hanno ancora applicata.
Le modalità di attacco documentate da Google mostrano tecniche sofisticate ma efficaci. Uno dei metodi osservati prevede l'utilizzo di archivi compressi malevoli che, una volta aperti con versioni vulnerabili di WinRAR, depositano file dannosi direttamente nella cartella di avvio di Windows. Questo garantisce agli attaccanti la persistenza nel sistema, con il malware che si avvia automaticamente a ogni accensione del computer. Tra i gruppi criminali più attivi, Google ha identificato operazioni mirate contro i settori dell'ospitalità e dei viaggi, con campagne di phishing che utilizzano false prenotazioni alberghiere come esca per indurre le vittime ad aprire gli archivi infetti.
L'allerta non riguarda solo aziende private o utenti individuali. Anche organismi pubblici come il servizio sanitario nazionale britannico (NHS) hanno ufficialmente registrato questa minaccia nei loro sistemi di monitoraggio della sicurezza, segno dell'estensione geografica e settoriale del rischio. La persistenza di questa vulnerabilità nel panorama delle minacce attive sottolinea un problema sistemico nella gestione della sicurezza informatica: avere patch disponibili non serve a nulla se gli utenti non le installano tempestivamente.
Google utilizza questo caso specifico per ribadire un concetto fondamentale della cybersecurity moderna. Le vulnerabilità n-day rappresentano spesso un rischio maggiore rispetto agli exploit zero-day, nonostante questi ultimi catturino maggiormente l'attenzione mediatica. La ragione è semplice: mentre gli zero-day colpiscono prima che esistano difese, le vulnerabilità n-day sfruttano l'inerzia umana e organizzativa, colpendo sistemi che potrebbero essere protetti ma non lo sono per negligenza o ritardi nell'applicazione degli aggiornamenti.
La soluzione per gli utenti di WinRAR è fortunatamente immediata e alla portata di tutti. L'aggiornamento alla versione 7.13 del software risolve completamente la vulnerabilità CVE-2025-8088 e protegge da questo vettore di attacco. Fino all'installazione dell'aggiornamento, Google raccomanda di evitare categoricamente l'apertura di qualsiasi archivio WinRAR, indipendentemente dalla fonte apparentemente affidabile. Il consiglio degli esperti è chiaro: in un contesto dove attori sponsorizzati da stati utilizzano attivamente questo exploit, nessun file compresso può essere considerato sicuro se aperto con una versione obsoleta del software.
