Поделиться
Легендарный российский софт вдруг превратился во вредоносное ПО. В опасности сотни миллионов пользователей. Решение уже найдено
В архиваторе WinRAR была найдена огромная брешь, при помощи которой хакеры могут запускать на компьютерах жертв вредоносное ПО. Проблема выявлена и устранена патчем, но пользователи все еще в опасности, пока не установят новую версию.
И архиватор, и вредонос
Известный во всем мире архиватор WinRAR, созданный российскими разработчиками, получил обновление безопасности, которое необходимо установить всем пользователям. Как пишет издание PCMag, патч закрывает гигантскую «дыру» в WinRAR, которая позволяет хакерам запускать на компьютерах пользователей нужный им софт, в том числе и вредоносный.
WinRAR развивается с середины 1990-х годов. как пишет PCMag, выявленная уязвимость присутствует во всех ранее вышедших версиях архиватора, но только для Windows. Это означает, что под угрозой оказаться жертвой хакеров находятся около полумиллиарда пользователей WinRAR по всему миру.
Основатель проекта WinRAR – российский программист Евгений Рошал.
Как все устроено
Брешь в программном коде WinRAR открывала перед киберпреступниками возможность мухлевать с путями распаковки файлов и тем самым внедрять свои программы в любой каталог на диске пользователя, в том числе ив папку с операционной системой Windows.
Делать это они могли в фоне, то есть пользователь даже не узнал бы, что в его компьютер подсадили вредоносное ПО или какой-нибудь хитрый код, который, к примеру, пока не определяется антивирусами.
Например, при помощи WinRAR хакер может сделать так, что нужная ему программа или скрипт будет «висеть» папке «Автозагрузка», вследствие чего сможет автоматически запускаться после каждого включения компьютера на базе Windows. Это поистине огромный простор для их «творчества» – в частности, они могли подсаживать на ПК жертвы кейлоггеры и отслеживать буквально все, что та набирает на клавиатуре, от личной переписке до логинов и паролей.
Потенциально надежная защита
Если на ПК установлена не самая современная версия WinRAR, это, в целом, не означает, что его обязательно взломают хакеры. Они действительно могут попытаться это сделать, но без своего рода «санкции» пользователя у них это не получится.
Пример с кейлоггером – это лишь один из множества способов эксплуатации уязвимости в WinRAR, однако, как пишет PCMag, для того, чтобы хакеры добрались до системы на ПК пользователя, требуется, чтобы тот лично открыл зараженный архив.
С одной стороны, не все пользователи без задней мысли открывают присылаемые или скачиваемые архивы, что снижает риск стать жертвой атаки. С другой стороны, зараженный архив вполне может выдаваться за легитимный.
Высоко, но все же не критично
Специалисты по информационной безопасности оценивают уровень угрозы, исходящий от уязвимости, как очень высокий. Это видно по тому, что брешь, получившая идентификатор CVE-2025-6218, имеет оценку 7,8 балла по общепринятой шкале CVSS.
Однако эта шкала предусматривает и более высокий уровень опасности – критический. Вероятно, CVE-2025-6218 не получила его потому, что даже старые версии WinRAR могут стать для хакера вратами в компьютер пользователя, только если тот распакует опасный архив.
Линуксоиды в безопасности
«Дыра» CVE-2025-6218 кроется лишь в WinRAR для операционной системы Windows. Все прочие модификации архиватора – для macOS, Linux, Android – уязвимости не подвержены. Исходный код UnRAR тоже безопасен.
Разработчики WinRAR к моменту выхода материала успешно решили проблему. Они выпустила апдейт 7.12, в котором избавились от уязвимости, и эта версия уже доступна для скачивания.
Как пишет PCMag, на 26 июня 2025 г. информация о масштабах эксплуатации уязвимости CVE-2025-6218 отсутствовала.
Не в первый раз
В WinRAR периодически находятся как мелкие, так и критические уязвимости, но разработчики стараются оперативно устранять их – CVE-2023-40477, к примеру, они закрыли всего через несколько дней после ее обнаружения. В 2015 г. в нем была найдена критическая брешь, которая позволяла встраивать вредоносный HTML-код в самораспаковывающийся RAR-архив.
В феврале 2019 г. в WinRAR нашли опасную «дыру», эксплуатация которой давала злоумышленнику возможность распаковать нужный ему архив в произвольный каталог Windows, например, архив с вредоносным софтом в папку автозагрузки, чтобы тот активировался при каждом включении ПК.
Поделиться
Короткая ссылка
