Tego programu używają miliony Polaków. Stanowi duże zagrożenie
Słyszał o nim niemal każdy, a wielu nadal używa - często na niekończącym się okresie próbnym. Tym samym to łakomy kąsek dla cyberprzęstepców.
W popularnym programie WinRAR wykryto poważną lukę bezpieczeństwa, oznaczoną jako CVE-2025-6218. Informację o podatności przekazała firma Trend Micro. Zagrożenie dotyczy sposobu, w jaki apliakcja obsługuje ścieżki katalogów wewnątrz plików archiwów, umożliwiając atakującym wykonanie dowolnego kodu poprzez spreparowane archiwa.
Podatność dotyczy wersji WinRAR 7.11 i wcześniejszych
Jak wynika z analizy, do skutecznego ataku potrzebna jest interakcja ze strony użytkownika - wystarczy, że ofiara zdekompresuje złośliwie przygotowane archiwum. WinRAR błędnie interpretuje ścieżki plików, co pozwala na wypakowanie ich poza wskazany katalog.
W praktyce może to skutkować nadpisywaniem lub umieszczaniem plików w chronionych lokalizacjach systemowych, otwierając drogę do kradzieży danych, manipulacji plikami systemowymi lub nawet całkowitego unieruchomienia systemu operacyjnego.
Firma RARLAB, odpowiedzialna za rozwój WinRAR i formatu *.RAR, wydała już poprawkę w wersji beta oprogramowania. Podatność dotyczy wersji WinRAR 7.11 i wcześniejszych, a także systemów Windows wykorzystujących RAR, UnRAR, przenośne wersje UnRAR, kod źródłowy UnRAR oraz bibliotekę UnRAR.dll. Wersje na systemy Unix oraz Android nie są zagrożone.
Opisywana luka otrzymała wysoką ocenę 7,8/10 w systemie CVSS, co oznacza poważne zagrożenie dla poufności danych i stabilności systemu. Użytkownikom zaleca się ręczne zaktualizowanie programu do najnowszej wersji WinRAR 7.12 Beta 1, aby uchronić swoje komputery. Zwłaszcza, że biorąc pod uwagę ogromną liczbę użytkowników - ponad 500 milionów na całym świecie - WinRAR od lat pozostaje celem licznych ataków.
