В популярном архиваторе WinRAR обнаружена опасная уязвимость высокого уровня, которая уже активно используется хакерскими группировками для удалённого выполнения кода на заражённых устройствах. Об этом сообщают сразу несколько исследовательских команд в сфере кибербезопасности.
Уязвимость представляет собой атаку типа path traversal и затрагивает версии WinRAR до 7.12 включительно. Она зарегистрирована под идентификатором CVE-2025-8088 и получила оценку 8,4 из 10, что соответствует высокому уровню риска. Эксперты настоятельно рекомендуют пользователям обновиться до версии 7.13.
Сценарий атаки выглядит следующим образом: пользователь открывает архив WinRAR и видит безобидный файл-приманку, например PDF-документ. Одновременно с этим архив содержит скрытые записи. При распаковке уязвимость позволяет разместить вредоносный код в произвольных директориях системы.
Разработчики и эксперты напоминают, что WinRAR не поддерживает автоматическое обновление, однако для устранения проблемы достаточно установить новую версию поверх старой — удалять программу вручную не требуется.
Источник: TechRadar
Теперь следить за нашими публикациями можно в Telegram и Google Новостях.
