Cea mai populară aplicație de arhivare pentru Windows, WinRAR, ascunde o vulnerabilitate critică, care pune utilizatorii în pericol. Aplicația este foarte folosită, dar acum nu mai este obligatorie, pentru că Windows oferă nativ suport pentru arhive.
Vulnerabilitate în WinRAR
Unul dintre cele mai utilizate programe de arhivare a fișierelor din lume, WinRAR, are o problemă gravă de securitate. Vulnerabilitatea reprezintă un pericol pentru milioane de utilizatori Windows. Atunci când este exploatat, permite hackerilor să introducă programe malware care rulează la fiecare pornire a computerului.
Această problemă a fost denumită CVE-2025-6218. Provine dintr-o eroare în extragerea fișierelor de arhivă de către WinRAR. Adică, programul nu reușește să valideze corect căile fișierelor în timpul extragerii. Cu alte cuvinte, un fișier de arhivă trimis de atacator își poate plasa conținutul în directoare restricționate. Acele directoare la care utilizatorii sau programele nu au neapărat acces nelimitat.
Vestea proastă? Vulnerabilitatea poate fi folosită de hackeri pentru a plasa programe în directoare care vor executa automat programe la pornirea de către Windows. Odată ce malware-ul este instalat acolo, acesta va rula la fiecare pornire a sistemului. Acest lucru oferă atacatorilor acces persistent la o mașină exploatată.
Un cercetător extern de la Zero Day Initiative al Trend Micro a descoperit eroarea. Vulnerabilitatea afectează doar utilizatorii Windows. Platformele bazate pe macOS, Linux și Android rămân neafectate.
În schimb, RARLAB, producătorul WinRAR, s-a mișcat mai rapid. Au lansat versiunea 7.12 a utilitarului pentru a corecta problema. Patch-ul abordează vulnerabilitatea de extragere și, de asemenea, remediază o altă eroare care se ocupă de injectarea HTML în fișierele de raport.
Utilizatorii sunt încurajați să își actualizeze imediat programul WinRAR la versiunea 7.12. În caz contrar, sistemul lor poate rămâne expus la infecții malware nedetectate. Actualizarea este simplă și rapidă, ea ar putea preveni daune grave. Acest incident este o reamintire a cât de important este să vă actualizați software-ul. Chiar și cele mai bune programe pot fi vulnerabile la erori fatale. Mențineți întotdeauna software-ul actualizat și nu rulați fișiere de arhivă de la un străin.
În cazul arhivelor, nu mai este necesară instalarea de aplicații speciale, pentru că Windows a primit suport nativ pentru arhivare și dezarhivarea de fișiere.
