Уинрар имеет опасный разрыв в безопасности. Проверьте, находятся ли вам угрозу и как защитить себя
Winrar, один из наиболее часто используемых инструментов архива, был в центре внимания специалистов по безопасности. Он обнаружил пробел, который может представлять серьезную угрозу для пользователей Windows. Проблема относится ко всем версиям программы, чтобы выпустить 7.11 включительно. Посмотрите, что такое восприимчивость, какие действия были предприняты для его удаления и почему стоит установить обновление безопасности как можно скорее.
Directory Luka Direversal CVE -2025-6218 позволяет выполнять любой код через Winrar. Производитель опубликовал патч в версии 7.12 Бета 1.
CloudFlare заблокировал атаку DDOS, которая побила все записи. 7,3 Тбит / с. Это как послание фильмов 9350 HD за 45 секунд
Rarlab выпустил обновление Winrar 7.12 Beta 1, устраняющее критический разрыв в безопасности, который был отмечен как CVE-2025-6218. Уязвимость была обнаружена WHS3-детонатором и сообщила через тенденцию инициативы Micro Zero Day 5 июня 2025 года. Лука получил CVSS 7.8. Он классифицирует его как высокую восприимчивость, которая требует немедленного обновления. Проблема заключается в неправильной работе путей файла в архивах, поэтому возможна атака, называемая проходом каталога. Злоусовеченные архивы могут содержать файлы с манипулированными относительными путями, которые обманывают Winrar, делая приложение к извлечению контента в конфиденциальные системы системы, а не в целевой каталог, выбранное пользователем. Таким образом, хакеры могут размещать вредоносные файлы в папки стартера Windows, которые будут запущены автоматически при входе в пользователь.
Киберпреступники хотят заставить вас связаться с ними. Новое мошенничество основано на рекламе Google
Восприимчивость относится только к Winrar Version 7.11 и ранее, предназначенной для Windows. Версии для Unix, Android Systems, а также Unrar Portable исходного кода не находятся под угрозой. Эксплойт требует работы пользователя, открывая вредоносный архив или посетив специально подготовленный веб -сайт. Несмотря на это, снижение риска чрезвычайно высока из -за широкого использования более старых версий Winrar, а также для многих способов распределения архивов. Мы уже написали о аналогичных проблемах безопасности в Винраре, включая 14-летний разрыв в 2019 году, связанный с библиотекой UNACEV2.dll. История показывает, что программы сжатия являются общей целью киберпреступников из -за их широкого использования. Winrar 7.12 Beta 1 (загрузка с веб -сайта производителя) также решает проблему с HTML в отчетах, а также незначительные ошибки, связанные с объемами тестирования восстановления и точности дат.
Источник: Nist, Zero Day Initiative, Rarlab
