Пользователи WinRAR под угрозой: Важная уязвимость безопасности исправлена в последнем обновлении

Выпущен патч для недавно обнаруженной уязвимости в программном обеспечении WinRAR от RARLAB, которая может позволить хакерам выполнять удаленный код на вашем устройстве.

Для тех, кто не в курсе, WinRAR — это популярная утилита для сжатия файлов и архивирования для Windows, которая может создавать и просматривать архивы в форматах RAR или ZIP и распаковывать множество форматов архивных файлов.

Критическая уязвимость безопасности, идентифицированная как CVE-2025-6218, может позволить злоумышленникам выполнять вредоносный код на системе жертвы, просто заставив пользователя открыть специально подготовленный файл или посетить вредоносную веб-страницу.

«При извлечении файла предыдущие версии WinRAR, версии RAR для Windows, UnRAR, портативный исходный код UnRAR и UnRAR.dll могут быть обмануты, чтобы использовать путь, определенный в специально подготовленном архиве, вместо указанного пользователем пути», — говорится в заметках к изменениям.

В чем проблема?

Ошибка возникает из-за того, как WinRAR обрабатывает пути файлов в архивных файлах. Создавая хитроумно манипулируемый путь внутри архива, злоумышленники могут обмануть программное обеспечение, заставив его извлекать файлы за пределами предполагаемого каталога — известный метод, называемый обходом каталога. Эта уязвимость может позволить злоумышленникам выполнять произвольный код на системе с теми же правами, что и у пользователя.

Эта уязвимость получила оценку CVSS 7.8, что указывает на проблему высокой степени серьезности. Хотя для ее эксплуатации требуется взаимодействие с пользователем для открытия вредоносного файла или ссылки, взаимодействие с пользователем — особенно важно для пользователей, которые часто работают с загруженными архивными файлами.

Кто ее обнаружил?

Уязвимость была обнаружена независимым исследователем безопасности, известным как «whs3-detonator», который ответственно сообщил о ней RARLAB, компании, стоящей за WinRAR и форматом файлов RAR, через инициативу Zero Day от Trend Micro (ZDI) 5 июня 2025 года. Исправление этой уязвимости было выпущено всего через две недели.

Все ли платформы затронуты?

Уязвимость затрагивает WinRAR версии 7.11 (и более ранние), а также версии RAR для Windows, UnRAR, портативный исходный код UnRAR и UnRAR.dll. Однако версии RAR, UnRAR, портативный исходный код UnRAR, библиотека UnRAR и RAR для Android остаются невосприимчивыми.

Что должны делать пользователи?

RARLAB исправила уязвимость CVE-2025-6218 в последней версии WinRAR 7.12 Beta 1. Если вы являетесь пользователем WinRAR на ПК с Windows, мы настоятельно рекомендуем вам немедленно обновиться до последней версии 7.12. Эта версия не только исправляет ошибку удаленного выполнения кода при обходе каталога, но также устраняет несколько других проблем безопасности и функциональности. Для получения дополнительной информации вы можете посетить официальную страницу обновлений RARLAB здесь.