Популярный архиватор WinRAR начал «заражать» компьютеры из-за ошибок в коде: все подробности

Компания Trend Micro’s Zero Day Initiative сообщила о критической уязвимости в популярном архиваторе WinRAR. Проблема, зарегистрированная под идентификатором CVE-2025-6218, связана с некорректной обработкой путей к каталогам при распаковке архивов, что позволяет злоумышленникам выполнять произвольный код. То есть под угрозой любой компьютер, на котором установлена программа.

Для успешной эксплуатации уязвимости требуется взаимодействие с пользователем. Однако атакующие могут манипулировать путями файлов, заставляя программу размещать их вне предназначенных папок, включая системные каталоги.

Уязвимость получила оценку 7,8 из 10 по шкале CVSS, что указывает на высокий уровень угрозы. Ее использование может привести к утечке конфиденциальных данных, изменению системных файлов и даже полному выходу системы из строя. Разработчик WinRAR, компания RARLAB, уже выпустила исправление в бета-версии 7.12 Beta 1. Подверженными риску признаны версии программы версии 7.11 и более ранние.

WinRAR насчитывает более 500 миллионов пользователей по всему миру, что делает его привлекательной мишенью для киберпреступников. Ранее в программе была обнаружена другая уязвимость, из-за которой исчезло предупреждение о загрузке вредоносных программ. Специалисты рекомендуют пользователям немедленно обновить архиватор до последней версии, чтобы избежать возможных атак. Автор: Федор Аверьев