Уязвимость в WinRAR позволяет злоумышленникам запускать вредоносный код на компьютере
В популярном архиваторе WinRAR обнаружена серьёзная уязвимость безопасности, о которой сообщила инициатива Zero Day Initiative от Trend Micro. Уязвимость типа «обход каталогов», получившая идентификатор CVE-2025-6218, использует особенности обработки путей к файлам в архивах, позволяя удалённым злоумышленникам выполнять произвольный код через создание и распространение вредоносных архивов.
Уязвимость, обнаруженная независимым исследователем под псевдонимом «whs3-detonator», позволяет атакующему запускать вредоносный код на компьютере жертвы. Хотя для успешной атаки требуется взаимодействие пользователя, злоумышленник может манипулировать путями файлов при их извлечении, заставляя WinRAR помещать файлы за пределами целевой папки. Это открывает доступ к защищённым системным директориям.
Уязвимость получила оценку 7,8 из 10 по шкале CVSS (Common Vulnerability Scoring System), что указывает на высокий риск для конфиденциальности данных. Эксплуатация уязвимости может привести к утечке чувствительной информации, изменению системных файлов и даже полной неработоспособности системы.
Компания RARLAB, разработчик WinRAR и формата RAR, уже выпустила исправление в последней бета-версии. Согласно информации об обновлении, уязвимости подвержены WinRAR версий 7.11 и ниже, а также Windows-версии RAR, UnRAR, portable UnRAR и UnRAR.dll. Unix-версии RAR, UnRAR, а также RAR для Android не затронуты. Пользователям настоятельно рекомендуется вручную обновиться до WinRAR 7.12 Beta 1.
Учитывая, что WinRAR используют более 500 миллионов человек по всему миру, уязвимости в этом архиваторе часто становятся мишенью злоумышленников. В апреле 2025 года уже сообщалось о проблеме, позволявшей обходить защитное предупреждение Windows Mark of the Web (MotW). К счастью, тогда проблема была устранена в версии 7.11.
Источник: Tomshardware.com
0 комментариев