Разработчики WinRAR выпустили обновление, устраняющее серьезную уязвимость (CVE-2025-6218), которая позволяла запуск вредоносного ПО при распаковке специально созданных архивов. Проблема затрагивает только Windows-версии начиная с 7.11 и была обнаружена исследователем whs3-detonator 5 июня 2025 года. Оценка по CVSS — 7,8 (высокая опасность).
Уязвимость позволяла извлекать файлы в чувствительные системные директории, включая автозагрузку, что могло привести к выполнению вредоносного кода при следующем входе в систему. Хотя атака требует действий со стороны пользователя, риск остается высоким из-за популярности устаревших версий WinRAR.
Проблема была исправлена в версии 7.12 beta 1, также устраняющей HTML-инъекцию в отчетах и еще два менее критичных бага. Пользователям настоятельно рекомендуется обновиться до последней версии.
