Пользователям популярного архиватора WinRAR стоит проверить версию программы. Обнаружена уязвимость, позволяющая злоумышленникам «подсунуть» вредоносный код при распаковке архивов. Проблема (CVE-2025-6218) кроется в обработке путей файлов внутри архива. Злоумышленник может создать специальный архив так, что при его открытии WinRAR незаметно разместит опасные файлы за пределами указанной папки — например, в системных директориях Windows. Это открывает путь для запуска произвольного кода на компьютере жертвы.
Версии WinRAR для Windows до 7.11 включительно, а также связанные компоненты (UnRAR.dll), имеют данную уязвимость, однако версии для Android и Unix/Linux не затронуты. Проблема устранена в бета-версии WinRAR 7.12, но поскольку WinRAR не обновляется автоматически, необходимо провести обновление вручную, если обновление недоступно, то необходимо вручную скачать актуальную бета-версию с официального сайта RARLAB.
7Zip весело машет ручкой))