Новая бета WinRAR устраняет риск скрытого запуска вредоносов из архивов
Пользователям популярного архиватора WinRAR стоит проверить версию программы. Обнаружена уязвимость, позволяющая злоумышленникам «подсунуть» вредоносный код при распаковке архивов. Проблема (CVE-2025-6218) кроется в обработке путей файлов внутри архива. Злоумышленник может создать специальный архив так, что при его открытии WinRAR незаметно разместит опасные файлы за пределами указанной папки — например, в системных директориях Windows. Это открывает путь для запуска произвольного кода на компьютере жертвы.
Версии WinRAR для Windows до 7.11 включительно, а также связанные компоненты (UnRAR.dll), имеют данную уязвимость, однако версии для Android и Unix/Linux не затронуты. Проблема устранена в бета-версии WinRAR 7.12, но поскольку WinRAR не обновляется автоматически, необходимо провести обновление вручную, если обновление недоступно, то необходимо вручную скачать актуальную бета-версию с официального сайта RARLAB.
-
В Windows 11 обнаружили уязвимость, позволяющую «понизить» версию важных компонентов ОС
-
AMD устранит уязвимость в своих процессорах серии Matisse
-
Уязвимость в офисных приложениях Microsoft подвергает Mac-устройства риску
-
Критическая уязвимость в плагине WordPress угрожает тысячам сайтов
-
Android-пользователи Telegram в зоне риска: уязвимость EvilLoader всё ещё не закрыта