Користувачам популярного архіватора WinRAR варто перевірити версію програми. Виявлено вразливість, яка дозволяє зловмисникам «підсунути» шкідливий код під час розпакування архівів. Проблема (CVE-2025-6218) полягає в обробці шляхів файлів всередині архіву. Зловмисник може створити спеціальний архів так, що при його відкритті WinRAR непомітно розмістить небезпечні файли за межами вказаної папки — наприклад, у системних директоріях Windows. Це відкриває шлях для запуску довільного коду на комп'ютері жертви.
Версії WinRAR для Windows до 7.11 включно, а також пов'язані компоненти (UnRAR.dll), мають цю вразливість, проте версії для Android та Unix/Linux не торкнуті. Проблема усунена в бета-версії WinRAR 7.12, але оскільки WinRAR не оновлюється автоматично, необхідно провести оновлення вручну, якщо оновлення недоступне, то потрібно вручну завантажити актуальну бета-версію з офіційного сайту RARLAB.
7Zip весело машет ручкой))