Хакеры научились превращать любой ZIP-архив в «бомбу» из-за уязвимости в WinRAR.

Grant Cardone

Carder
Messages
41
Reaction score
3
Points
8
Срочно обновите WinRAR — устранена опасная уязвимость!

WinRAR закрыл серьёзную уязвимость (CVE-2025-6218, 7.8 балла по CVSS), позволявшую вредоносным программам запускаться сразу после распаковки заражённого архива. Проблема затрагивает только Windows-версии начиная с 7.11 и была исправлена в версии 7.12 beta 1.

Ошибка позволяла архиву распаковывать файлы в произвольные системные директории, включая автозапуск, что открывало путь к кражам данных и дальнейшему заражению. Для активации уязвимости требовалось участие пользователя — например, открыть вредоносный архив.

Также исправлена другая брешь, позволяющая внедрять HTML/JS в отчёты WinRAR через имена файлов с символами «<» и «>».

Хотя эксплойтов пока не выявлено, эксперты рекомендуют срочно обновиться всем пользователям — независимо от платформы.
 
Top