WinRAR ma groźną lukę bezpieczeństwa. Sprawdź czy jesteś zagrożony i jak się zabezpieczyć

WinRAR, jedno z najczęściej używanych narzędzi do obsługi archiwów, znalazło się w centrum uwagi specjalistów ds. bezpieczeństwa. Odkryto w nim lukę, która może stanowić poważne zagrożenie dla użytkowników systemu Windows. Problem dotyczy wszystkich wersji programu do wydania 7.11 włącznie. Zobacz, na czym polega podatność, jakie działania podjęto w celu jej usunięcia i dlaczego warto jak najszybciej zainstalować aktualizację zabezpieczającą.

Luka directory traversal CVE‑2025‑6218 pozwala na wykonanie dowolnego kodu przez WinRAR. Producent opublikował poprawkę w wersji 7.12 Beta 1.

Cloudflare zablokowało atak DDoS, który pobił wszystkie rekordy. 7,3 Tbps. To jak przesłanie 9350 filmów HD w 45 sekund

RARLAB wydał aktualizację WinRAR 7.12 beta 1 eliminującą krytyczną lukę bezpieczeństwa, którą oznaczono jako CVE-2025-6218. Podatność została odkryta przez whs3-detonator i zgłoszona poprzez Trend Micro Zero Day Initiative 5 czerwca 2025 roku. Luka otrzymała ocenę CVSS 7.8. Klasyfikuje ją to jako wysoką podatność wymagającą natychmiastowej aktualizacji. Problem polega na niewłaściwej obsłudze ścieżek plików w archiwach, przez co możliwy jest atak zwany directory traversal. Złośliwe archiwa mogą zawierać pliki ze zmanipulowanymi ścieżkami relatywnymi, które oszukują WinRAR, skłaniając aplikację do ekstrakcji zawartości do wrażliwych lokalizacji systemowych, zamiast do docelowego katalogu wybranego przez użytkownika. Hakerzy mogą w ten sposób umieścić złośliwe pliki w folderach startowych Windows, które zostaną uruchomione automatycznie przy kolejnym logowaniu się użytkownika.

Cyberprzestępcy chcą sprawić, że sam się z nimi skontaktujesz. Nowe oszustwo opiera się na reklamach w Google

Podatność dotyczy wyłącznie programu WinRAR w wersji 7.11 i wcześniejszych, przeznaczonych dla systemów Windows. Wersje na systemy Unix, Android, a także przenośny kod źródłowy UnRAR nie są zagrożone. Exploit wymaga działania użytkownika poprzez otwarcie złośliwego archiwum lub odwiedzenie specjalnie spreparowanej strony internetowej. Mimo tego ograniczenia ryzyko jest niezwykle wysokie ze względu na powszechne korzystanie ze starszych wersji WinRAR, jak również przez wiele sposobów dystrybucji archiwów. Pisaliśmy już o podobnych problemach bezpieczeństwa w WinRAR, włączając 14-letnią lukę z 2019 roku związaną z biblioteką UNACEV2.DLL. Historia pokazuje, że programy do kompresji są częstym celem cyberprzestępców z uwagi na ich powszechne użytkowanie. WinRAR 7.12 beta 1 [pobierz ze strony producenta] naprawia też problem z HTML w raportach, a także drobne błędy związane z testowaniem wolumenów odzyskiwania i dokładnością dat.