Небезпечний баг у WinRAR дозволяє хакерам запускати шкідливе програмне забезпечення

WinRar

Як повідомляє PCWorld, дослідники безпеки з компанії Group-IB виявили небезпечну уразливість у WinRAR для Windows, зареєстровану під номером CVE‑2025‑6218. Вона дозволяє хакерам створювати спеціальні архіви, які запускають шкідливе програмне забезпечення при розпакуванні, навіть якщо користувач не відкриває вкладені файли.

Як працює уразливість

Експлуатація CVE‑2025‑6218 базується на так званій LFI‑уразливості (Local File Inclusion). Нападник може вбудувати файл у шлях до іншого файлу, так що під час перегляду архіву WinRAR виконає сторонній код. Таким чином, шкідливі програми можуть запуститися без участі користувача.

Як захиститися

Розробники WinRAR відреагували оперативно: вразливість виправлено у версії 7.12 (бета). Користувачам рекомендовано:

  • Завантажити WinRAR 7.12 beta з офіційного сайту;
  • Видалити застарілі версії;
  • Уникати відкриття архівів з невідомих джерел;
  • Регулярно оновлювати інші програми, що працюють з файлами;
Схожі Новини
Mobi Fold

Logitech представила Mobi Fold — свою першу ультракомпактну мишу для роботи в дорозі

Компанія Logitech анонсувала Mobi Fold - першу складану мишу у своєму портфоліо. Новинка створена для людей, які працюють не лише в офісі, а й у дорозі: в аеропортах, кафе, коворкінгах чи готелях.
Детальніше