Новая бета WinRAR устраняет риск скрытого запуска вредоносов из архивов
Arkadiy Andrienko
Пользователям популярного архиватора WinRAR стоит проверить версию программы. Обнаружена уязвимость, позволяющая злоумышленникам «подсунуть» вредоносный код при распаковке архивов. Проблема (CVE-2025-6218) кроется в обработке путей файлов внутри архива. Злоумышленник может создать специальный архив так, что при его открытии WinRAR незаметно разместит опасные файлы за пределами указанной папки — например, в системных директориях Windows. Это открывает путь для запуска произвольного кода на компьютере жертвы.
Версии WinRAR для Windows до 7.11 включительно, а также связанные компоненты (UnRAR.dll), имеют данную уязвимость, однако версии для Android и Unix/Linux не затронуты. Проблема устранена в бета-версии WinRAR 7.12, но поскольку WinRAR не обновляется автоматически, необходимо провести обновление вручную, если обновление недоступно, то необходимо вручную скачать актуальную бета-версию с официального сайта RARLAB.
-
![]()
Критическая уязвимость в плагине WordPress угрожает тысячам сайтов -
![]()
AMD устранит уязвимость в своих процессорах серии Matisse -
![]()
Уязвимость в ПО ASUS поставила под угрозу безопасность миллионов PC -
![]()
Уязвимость в офисных приложениях Microsoft подвергает Mac-устройства риску -
![]()
В Windows 11 обнаружили уязвимость, позволяющую «понизить» версию важных компонентов ОС -
![]()
Android-пользователи Telegram в зоне риска: уязвимость EvilLoader всё ещё не закрыта -
![]()
Британский стартап бросил вызов WinRAR и 7-Zip с CompressionX
