Grant Cardone
Carder
- Messages
- 41
- Reaction score
- 3
- Points
- 8
Срочно обновите WinRAR — устранена опасная уязвимость!
WinRAR закрыл серьёзную уязвимость (CVE-2025-6218, 7.8 балла по CVSS), позволявшую вредоносным программам запускаться сразу после распаковки заражённого архива. Проблема затрагивает только Windows-версии начиная с 7.11 и была исправлена в версии 7.12 beta 1.
Ошибка позволяла архиву распаковывать файлы в произвольные системные директории, включая автозапуск, что открывало путь к кражам данных и дальнейшему заражению. Для активации уязвимости требовалось участие пользователя — например, открыть вредоносный архив.
Также исправлена другая брешь, позволяющая внедрять HTML/JS в отчёты WinRAR через имена файлов с символами «<» и «>».
Хотя эксплойтов пока не выявлено, эксперты рекомендуют срочно обновиться всем пользователям — независимо от платформы.
WinRAR закрыл серьёзную уязвимость (CVE-2025-6218, 7.8 балла по CVSS), позволявшую вредоносным программам запускаться сразу после распаковки заражённого архива. Проблема затрагивает только Windows-версии начиная с 7.11 и была исправлена в версии 7.12 beta 1.
Ошибка позволяла архиву распаковывать файлы в произвольные системные директории, включая автозапуск, что открывало путь к кражам данных и дальнейшему заражению. Для активации уязвимости требовалось участие пользователя — например, открыть вредоносный архив.
Также исправлена другая брешь, позволяющая внедрять HTML/JS в отчёты WinRAR через имена файлов с символами «<» и «>».
Хотя эксплойтов пока не выявлено, эксперты рекомендуют срочно обновиться всем пользователям — независимо от платформы.