Критическая уязвимость в WinRAR закрыта, а пользователям посоветовали обновиться

В популярном архиваторе WinRAR обнаружена опасная уязвимость, которая позволяла хакерам выполнять вредоносный код на компьютерах пользователей. Проблема, получившая идентификатор CVE-2025-6218, связана с обработкой путей к файлам при распаковке архивов.

Атакующий может создать специально сформированный архив, который при распаковке файлов перенаправлял их в системные директории, обходя ограничения. Как отмечает Tom's Hardware, для успешной эксплуатации «вредоноса» со стороны пользователя требовались действия, например, открытие поддельного архива.

Уязвимости присвоили оценку по шкале CVSS в 7,8 баллов из 10, что указывает на высокую степень опасности. Эксплуатация CVE-2025-6218 могла привести к утечке конфиденциальных данных, повреждению системных файлов и даже полной неработоспособности системы.

Под угрозой оказались версии WinRAR 7.11 и более ранние, а также Windows-версии RAR, UnRAR, portable UnRAR и UnRAR.dll. Unix-версии, включая RAR для Android, не затронуты. Благодаря независимому исследователю, известному под ником whs3-detonator, разработчики WinRAR оперативно выпустили исправление в бета-версии 7.12. Однако, так как программа не имеет функции автоматического обновления, пользователям рекомендуется вручную обновиться до WinRAR 7.12 Beta 1, чтобы защитить систему от потенциальных атак.

Напомним, в апреле 2024 года в программе уже находили уязвимость, связанную с обходом предупреждения Windows Mark of the Web (MotW), но тогда проблему быстро устранили в версии 7.11. Текущий патч также всё исправляет, поэтому разработчики советуют не затягивать с обновлением.