Стало известно о рассчитанной на невнимательных пользователей уязвимости WinRAR
Популярный в России архиватор WinRAR для Windows версий 7.11 и младше уязвим – архив, созданный злоумышленником, может загрузить при распаковке исполнимые файлы не в тот каталог, что указал пользователь, а в системные каталоги, сообщает Bleepingcomputer в четверг по московскому времени.
Опасность велика, однако преодолевается цифровой гигиеной: во-первых, обновлением WinRAR до версии 7.12, которая уже выпущена и, во-вторых, привычкой игнорировать вложения в электронные письма и иные файлы, пришедшие непонятно откуда.
Уязвимость обозначена как CVE-2025-6218, она относится к категории «нулевого дня» и найдена три недели назад, но до выхода бета-версии WinRAR 7.12 о ней не объявляли.
Отметим парадоксальность истории WinRAR. Продукт, популярный во всём мире, разработан, как известно, в России челябинским программистом Евгением Рошалем, человеком, как и положено русскому мастеровому, безалаберным в отношении авторских прав на найденный им эффективный алгоритм сжатия данных. Продаёт WinRAR немецкая компания RARLab, которая не разрешает покупки для пользователей из России. Впрочем, не запрещает и эксплуатацию WinRAR за пределами испытательного срока.