【⚠緊急】WinRARに自動起動マルウェアを埋め込める深刻な脆弱性。今すぐ最新版に更新を！

世界で5億人以上が利用するファイル圧縮の定番ツール「WinRAR」。その信頼性に深刻な亀裂を入れる脆弱性「CVE-2025-8088」が発覚した。この脆弱性は、すでにロシアに関連するとされるサイバー犯罪グループ「RomCom」によって実際の攻撃で悪用されており、ユーザーが意図せずマルウェアを自動的にインストールさせられる危険性がある。WinRARはすでに修正版をリリースしているものの、自動更新機能がないため、ユーザー自身による緊急の手動アップデートが必須となる状況だ。

2025年8月、サイバーセキュリティの世界に衝撃が走った。ESET社のセキュリティ研究者、Anton Cherepanov氏らのチームが、WinRARのWindows版に潜む深刻な脆弱性を発見し、公表したのだ。この脆弱性は「CVE-2025-8088」として追跡され、その危険度は極めて高いと評価されている。
問題は、これが理論上の脅威に留まらなかった点にある。ESETの調査により、この脆弱性は発見される以前から「ゼロデイ脆弱性」として、特定の攻撃者グループによって活発に悪用されていた事実が明らかになった。つまり、開発者もユーザーも誰も知らないうちに、世界中で使われるソフトウェアがサイバー攻撃の踏み台と化していたのである。
攻撃者は「RomCom」と呼ばれるロシア系ハッキンググループ。彼らは巧妙に細工した悪意のあるRARアーカイブファイルを、スピアフィッシングメール（特定の標的を狙ったフィッシングメール）に添付して送りつけていた。ユーザーが何の疑いもなくこのファイルを開き、中身を展開しようとした瞬間に、見えないマルウェアがPCの心臓部に植え付けられる。この一連の動作に、ユーザー側での不審な警告や追加のアクションは一切不要だ。まさに、日常的な操作に潜む「時限爆弾」と言えよう。

今回発見されたCVE-2025-8088は、「ディレクトリトラバーサル（またはパストラバーサル）」と呼ばれる種類の脆弱性だ。
通常、WinRARでアーカイブファイルを展開（解凍）する場合、ファイルはユーザーが指定したフォルダ（例えば「デスクトップ」や「ダウンロード」フォルダ）内に作成される。(文字数

https://xenospectrum.com/winrar-vulnerability-cve-2025-8088-romcom-manual-update-required/