В популярной программе для архивирования WinRAR обнаружена серьёзная уязвимость (CVE-2025−6218), которая может позволить злоумышленникам запускать вредоносные программы на вашем компьютере. Проблема связана с тем, как WinRAR обрабатывает пути к файлам внутри архивов — хакеры могут создавать опасные архивы, которые при распаковке помещают вредоносные файлы в системные папки.
Уязвимость получила высокий уровень риска — 7,8 из 10. Для успешной атаки нужно, чтобы пользователь распаковал заражённый архив. RARLAB, разработчик WinRAR, уже выпустила обновление, в котором устранила эту проблему. Уязвимы версии WinRAR до 7.11, а также связанные программы для Windows. Версии для Unix и Android не затронуты.
Ранее в этом году в программе уже устранили другую проблему, связанную с безопасностью запуска файлов.