Як повідомляє PCWorld, дослідники безпеки з компанії Group-IB виявили небезпечну уразливість у WinRAR для Windows, зареєстровану під номером CVE‑2025‑6218. Вона дозволяє хакерам створювати спеціальні архіви, які запускають шкідливе програмне забезпечення при розпакуванні, навіть якщо користувач не відкриває вкладені файли.
Як працює уразливість
Експлуатація CVE‑2025‑6218 базується на так званій LFI‑уразливості (Local File Inclusion). Нападник може вбудувати файл у шлях до іншого файлу, так що під час перегляду архіву WinRAR виконає сторонній код. Таким чином, шкідливі програми можуть запуститися без участі користувача.
Як захиститися
Розробники WinRAR відреагували оперативно: вразливість виправлено у версії 7.12 (бета). Користувачам рекомендовано:
- Завантажити WinRAR 7.12 beta з офіційного сайту;
- Видалити застарілі версії;
- Уникати відкриття архівів з невідомих джерел;
- Регулярно оновлювати інші програми, що працюють з файлами;
