Create: Update:
В WinRAR нашли серьёзную дыру: с её помощью можно было тихо внедрять вредонос в любые папки, включая автозагрузку Windows. Для взлома достаточно, чтобы пользователь сам открыл заражённый архив. Уязвимость касается только версий для Windows, остальные ОС — вне опасности.
Проблема получила код CVE-2025-6218 и оценку 7.8 по шкале CVSS. Это высокий уровень угрозы, но не критический, ведь атака требует действий от самого пользователя. Тем не менее, уязвимость была во всех старых версиях архиватора.
Разработчики уже выпустили патч — обновление WinRAR 7.12. Код UnRAR уязвимости не содержит, так что линуксоиды могут спать спокойно.
Типичный
