Unul dintre cele mai populare programe de arhivare pentru calculatoare, WinRAR, a suferit o vulnerabilitate majoră. Această slăbiciune, considerată periculoasă, a fost descoperită în una dintre actualizările recente și are un risc semnificativ (7.8 pe scara CVSS).
Bug-ul, identificat ca CVE-2025-6218, a fost raportat pe data de 5 iunie de un expert în securitate. Problema afectează versiunile WinRAR 7.11 și soluția este disponibilă începând cu versiunea 7.12 beta 1.
Dezvoltatorii WinRAR explică că vulnerabilitatea apare la dezarhivarea unui fișier dintr-un arhivă RAR modificată. Se pot produce situații în care WinRAR aplică o cale de extragere diferită de cea specificată de utilizator. 
O arhivă rău intenționată ar putea utiliza această vulnerabilitate pentru a extrage fișiere în locații critice ale sistemului, cum ar fi directoarele de pornire automată. Această acțiune ar putea conduce la executarea de cod periculos odată cu pornirea calculatorului.
Chiar dacă aplicațiile infectate rulează cu drepturi limitate, acestea pot accesa date sensibile, precum informații de conectare, și pot crea mecanisme de persistență, facilitând atacuri ulterioare.
Riscul este limitat prin necesitatea interacțiunii utilizatorului, dar încrederea acordată unui instrument atât de folosit, ca WinRAR, crește vulnerabilitatea. Vulnerabilitatea nu afectează versiunile pentru sisteme Linux/Android, fiind direcționată către utilizatorii Windows.
Pentru a te proteja, instalează versiunea 7.12 beta 1 și, ulterior, versiunea complet remediată când va fi publicată.
Aurelian Mihai
Sunt pasionat de tehnologie și inovatie, iar în timpul liber îmi place să urmăresc documentare, seriale și știri high-tech.
