Il CERT informa che è stata risolta una vulnerabilità, di tipologia Remote Code Execution, che ha colpito il prodotto WinRAR.

Tale vulnerabilità, relativa alla CVE-2025-8088 e attivamente sfruttata in rete, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui dispositivi target tramite l’estrazione di un file da un archivio opportunamente predisposto.

Si consiglia di aggiornare il prodotto seguendo quanto dichiarato dal fornitore attraverso i propri canali.

Versioni impattate:

Approfondimenti:

• Rilevato sfruttamento in rete della CVE-2025-8088 relativa a WinRAR
• CVE-2025-8088
• WinRAR 7.13 Final released