Meniu Shop
Logare Înregistrare
HARDWARE

WINRAR ESTE AFECTAT DE O VULNERABILITATE CRITICĂ

Echipa de dezvoltare a produs deja o actualizare. Merită aplicată.
J.o.k.e.r
J.o.k.e.r
WinRAR este afectat de o vulnerabilitate critică

WinRAR, populara aplicație de comprimare și extragere a fișierelor, utilizată în prezent de peste 500 milioane persoane, conține o vulnerabilitate critică pentru care a fost lansată nu demult o soluție beta. Vulnerabilitatea a fost raportată de un proiect numit Zero Day Initiative de către TrendMicro, iar vulnerabilitatea în sine a fost descoperită de un cercetător independent în domeniul securității, "whs3-detonator". Vulnerabilitatea, CVE-2025-6218 permite activarea unui cod malițios ascuns anterior la desfacerea unui fișier RAR comprimat, și amplasarea conținutului în alte locații decât directoarele specificate de utilizator, permițând astfel livrarea codului malițios în locații în care pot provoca probleme de securitate.

Vulnerabilitatea în sine poate fi exploatată numai dacă utilizatorul despachetează în mod specific fișierul RAR afectat, care este declanșat de algoritmul de despachetare vulnerabil.

Vulnerabilitatea a obținut un scor de 7,8 din 10 pe lista CVE, ceea ce înseamnă că este o vulnerabilitate destul de serioasă. Aceasta poate fi utilizată pentru a obține date sensibile din sistemul vizat, pentru a modifica diverse fișiere de sistem, sau chiar pentru a face sistemul complet inutilizabil, în funcție de intențiile atacatorului.

Deschide galerie

RARLAB, dezvoltatorul WinRAR, a reacționat foarte rapid la această problemă și a pus deja la dispoziție o versiune nouă sub forma versiunii 7.12 Beta 1. Conform notelor de lansare, vulnerabilitatea afectează versiunile WinRAR 7.11 și mai vechi, precum și edițiile RAR și UnRAR pentru Windows, codul sursă portabil UnRAR și fișierul UnRAR.dll. Potrivit dezvoltatorilor, RAR pentru Android, RAR și UnRAR pentru Unix, precum și codul sursă portabil UnRAR, nu sunt afectate și nu trebuie să fie actualizate.

Mai recent, în cursul lunii Aprilie a acestui an, a fost descoperită o altă problemă gravă care permitea rulare codurilor malițioase ocolind protecția Windows MotW (Mark of the Web). Această vulnerabilitate a fost remediată cu versiunea 7.11, afectat iar. Versiunea 7.12 Beta 1 poate fi descărcată de aici.

Îţi recomand

    Teste

      Articole similare

      WinRAR este afectat de o vulnerabilitate critică

      Înapoi la început