ZIP-архивы — новая хакерская бомба

Специалисты обнаружили серьёзную проблему в популярном архиваторе WinRAR, которая позволяла злоумышленникам скрытно запускать вредоносные программы при распаковке архивов. Уязвимость, получившая идентификатор CVE-2025-6218, была оценена в 7,8 балла по шкале CVSS, что указывает на высокую степень опасности.

Проблема заключалась в том, что вредоносные архивы могли обманывать программу при распаковке. Файлы из такого архива автоматически размещались в системных папках или директориях автозагрузки Windows без ведома пользователя. При следующем входе в систему эти файлы могли запуститься самостоятельно, хотя и с ограниченными правами пользователя.

Эксперты отмечают, что этой уязвимости были подвержены только версии WinRAR для Windows, начиная с 7.11 и более ранние. Разработчики оперативно выпустили исправление в составе версии 7.12 beta 1, которое уже доступно для скачивания.

Особенность этой угрозы в том, что для её реализации требуется участие пользователя — нужно открыть специально подготовленный архив или перейти по вредоносной ссылке. Однако учитывая популярность WinRAR, риск массового заражения остаётся высоким.

Вместе с основной уязвимостью в новой версии исправлена ещё одна проблема, связанная с возможностью внедрения HTML-кода через специальные символы в именах файлов. Также устранены некоторые второстепенные ошибки в работе с архивными томами и временными метками.

Хотя версии для других операционных систем не подвержены этой уязвимости, разработчики настоятельно рекомендуют всем пользователям обновиться до последней версии программы. На данный момент случаев активного использования этой уязвимости не зафиксировано, но учитывая интерес хакеров к WinRAR, лучше не откладывать обновление.