| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 5 мес.
Сообщений: 6319
Ratio: 25.214
Поблагодарили: 13379
100%
|
WinRAR устранил серьёзную уязвимость, из-за которой вредоносные программы могли запускаться сразу после распаковки заражённого архива. Проблема получила идентификатор CVE-2025-6218 и оценку 7,8 балла по шкале CVSS, что соответствует высокому уровню угрозы.
Эта уязвимость была обнаружена специалистом по имени whs3-detonator и официально зарегистрирована через платформу Zero Day Initiative 5 июня 2025 года. Ошибка затрагивает только Windows-версии WinRAR, начиная с версии 7.11 и всех более ранних. Для защиты пользователей уже доступно исправление.
Как поясняется в описании обновления, ранее программы WinRAR, Windows-версии RAR, UnRAR, а также исходный код portable UnRAR и библиотека UnRAR.dll могли быть обмануты при распаковке специально подготовленного архива. Вредоносный архив мог содержать файлы с поддельными относительными путями, благодаря чему файлы тихо распаковывались не туда, куда их хотел поместить пользователь, а, например, в системные директории или папки автозапуска Windows.
В случае, если такие файлы оказываются вредоносными, они могут автоматически активироваться при следующем входе пользователя в систему. Хотя такие программы работают с правами пользователя, а не администратора или системы, этого достаточно для кражи конфиденциальных данных вроде сохранённых паролей и куки браузера, а также для установки скрытых механизмов удержания доступа или организации дальнейшего перемещения внутри сети.
На данный момент сообщений об активной эксплуатации CVE-2025-6218 нет. Однако учитывая широкое распространение WinRAR по всему миру и многолетний интерес хакеров к этому ПО, специалисты настоятельно советуют не откладывать обновление.
SecurityLabWinRAR 7.12 Final [Ru/En]
WinRAR 7.12 RePack [Multi/Ru]
7-Zip 24.09 Final [Multi/Ru] |
|
|
 |
Sonk
Стаж: 16 лет
Сообщений: 1179
Ratio: 13.943
Раздал: 12.62 TB
Поблагодарили: 1
100%
Откуда: Крымский полуостров
|
ИМХО, в принципе - скачивать любой архив с левого ресурса... это как не мыть руки перед едой. После туалета. Ну я к тому, что хоть минимальная гигиена должна иметь место) 7-Zip, кстати, кто-нибудь на уязвимости проверял? Там версия последняя с ноября прошлого года валяется) |
|
|
|
|
savsoft
Стаж: 14 лет 9 мес.
Сообщений: 3418
Ratio: 1.144
34.84%
|
Maximus писал(а):  | Ошибка затрагивает только Windows-версии WinRAR, начиная с версии 7.11 и всех более ранних. |
Это значит все версии. |
|
|
|
|
Cerbeross
Стаж: 9 мес. 2 дня
Сообщений: 3
Ratio: 42.463
100%
|
Хочешь спастись от слежки? Ты сам отдал все свои данные и проглотил это.... NNM безопасность? нет, информация... я готов отдать человека за информацию.... |
_________________
Timeo Danaos et dona ferentes
|
|
|
|
Di-Murk
Стаж: 13 лет 2 мес.
Сообщений: 187
Ratio: 12.28
Поблагодарили: 460
30.69%
Откуда: Israel
|
Во время распаковки антивирус свои функции не выполняет? Я тут в разделе "программы" не могу скачать ни одного файла ни торрентом НИ КАК вообще, если там вирус (о чем мне сразу выводят это на "табло" как оповещение). Фильмы программы ... выбрав... я скачиваю пакетом, смотрю что скачалось а что нет, по какой причине (причину пишут, там вирус дают о нем ссылку и степень его вредности) Можно отрубить это и скачать на свой страх и риск. Потом врубить антивирус, ПЕРЕЗАПУСТИТЬ комп и начинайте распаковывайте свои архивы, самораспаковывающиеся станут "кирпичами" если там вирус. Если там есть вирус, этот архив будет пустой ( в крайнем случае, главных запускающих файлов exe, com,dll... не будет)) Если у вас нормальный антивирус, и вы его обновляете. Лесом на [товарищ] идет тот вирус. Он убежал еще вчера. А если у вас нет антивируса, совсем не важно какой модели стоит у вас архиватор. Это уж точно. Простой заход в интернет на много опасней. А насчет архиватора. Самое главное, чтоб он как можно качественнее выполнял СВОИ функции. |
|
|
|
|
Комиссар Жюв
Стаж: 14 лет 2 мес.
Сообщений: 93
Ratio: 10.804
Поблагодарили: 546
7.22%
|
| Di-Murk писал(а): | Во время распаковки антивирус свои функции не выполняет? |
и при чем тут антивирус? как он поможет? прочтите описание уязвимости еще раз |
|
|
|
|
ivan petro
Стаж: 16 лет 7 мес.
Сообщений: 710
Ratio: 4.155
1.01%
|
Незачто, 7-zip. Честно говоря, я уже не помню, когда последний раз пользовался именно винраром. Лет 20 назад, наверное. |
|
|
|
|
Abelar
Стаж: 2 года 10 мес.
Сообщений: 339
Ratio: 8188.904
100%
|
| Комиссар Жюв писал(а): | | Di-Murk писал(а): | Во время распаковки антивирус свои функции не выполняет? |
и при чем тут антивирус? как он поможет? прочтите описание уязвимости еще раз |
" файлы распаковывались не туда, куда их хотел поместить пользователь, а, например, в системные директории или папки автозапуска" Каким образом это должно исключить антивирус из процесса? |
|
|
|
|
ivan petro
Стаж: 16 лет 7 мес.
Сообщений: 710
Ratio: 4.155
1.01%
|
А вообще проприетарщина - это конечно вселенское зло, но от него никуда не денешься. |
|
|
|
|
Murela
Стаж: 13 лет 1 мес.
Сообщений: 391
Ratio: 1.57
Поблагодарили: 3
29.27%
|
7-Zip не может добавить информацию для восстановления архивов. |
|
|
|
|
ivan petro
Стаж: 16 лет 7 мес.
Сообщений: 710
Ratio: 4.155
1.01%
|
| Цитата: | 7-Zip не может добавить информацию для восстановления архивов |
Еще б понять, зачем это надо сейчас. Я бы еще понял, если бы дискеты до сих пор были в ходу. |
|
|
|
|
starfox521
Стаж: 13 лет 3 мес.
Сообщений: 826
Ratio: 31.825
57.72%
Откуда: Орел
|
| anatm писал(а): | Или пользуем 7-Zip. |
Тем более что он по-умолчанию вшит в FAR Manager v3.*** и в корпоративном секторе ставим именно его. P.S. в моей конторе FAR-ом, по ходу, дела пользуюсь я один. Для мне он "инструмент" типа "швейцарского ножа" P.P.S. Про подсказку версии WinRAR v7.12 - спасибо! Разошлю предупреждение коллегам | Sonk писал(а): | ИМХО, в принципе - скачивать любой архив с левого ресурса... это как не мыть руки перед едой. После туалета. Ну я к тому, что хоть минимальная гигиена должна иметь место) 7-Zip, кстати, кто-нибудь на уязвимости проверял? Там версия последняя с ноября прошлого года валяется) |
Отлично замечание  я про "мытье рук". Вот только это надо вбить в головы пользователей как "Отче наш"  а то открывают присланный запароленный архив и ткают в мышкой в присланный файл (обычно шлют .vbs), а потом зовут ИТшников: "Ой! у меня все док.файлы закодировались" или там "у меня заставка вместо рабочего стола, требуют денег" |
|
|
|
|
ivan petro
Стаж: 16 лет 7 мес.
Сообщений: 710
Ratio: 4.155
1.01%
|
| Цитата: | Отлично замечание я про "мытье рук". Вот только это надо вбить в головы пользователей как "Отче наш"
а то открывают присланный запароленный архив и ткают в мышкой в присланный файл (обычно шлют .vbs), а потом
зовут ИТшников: "Ой! у меня все док.файлы закодировались" или там "у меня заставка вместо рабочего стола, требуют денег" |
Это абсолютно бесполезно, доказано 100500летней практикой, и заменяется строгими политиками запуска только определенных программ. Но вообще говоря просто обычный архив, не sfx, совсем не должен так делать.) |
|
|
|
|
Anzifer
Стаж: 18 лет 10 мес.
Сообщений: 162
Ratio: 17.273
100%
|
Многие тут пишут что не юзают винрар но это не поможет тк многие репаки софта и игр во всю используют UnRAR.dll со всеми вытекающими.... |
|
|
|
|
andy040670
Uploader 100+
Стаж: 15 лет 9 мес.
Сообщений: 343
Ratio: 1166.356
Раздал: 234.9 TB
100%
|
| Anzifer писал(а): | Многие тут пишут что не юзают винрар но это не поможет тк многие репаки софта и игр во всю используют UnRAR.dll со всеми вытекающими.... |
| Обзор от ИИ писал(а): | 7-Zip использует UnRAR.dll (или UnRAR64.dll для 64-разрядных систем) для обработки архивов RAR. Эта DLL не является частью основных функций 7-Zip, но представляет собой отдельную библиотеку, лицензированную по лицензии unRAR, и используется для распаковки архивов RAR. Хотя 7-Zip в первую очередь известен своим форматом 7z с открытым исходным кодом, он также поддерживает извлечение различных других форматов, включая RAR, через эту внешнюю DLL. |
|
|
|
|
|
Ruroni-SPb
Стаж: 12 лет 9 мес.
Сообщений: 1795
Ratio: 8.091
67.54%
Откуда: SPb
|
| anatm писал(а): | Или пользуем 7-Zip. |
Как 7-Zip появился, с начала двухтысячных только его и использую. Самый распространенный формат и архиватор, мультиплатформенный, встраиваемый, СПО лицензия GNU LGPL, эффективный, в WinRAR никакой необходимости нет. Но WinRAR даже в некоторые сборки по умолчанию продолжают втыкать, хотя он платный. На работе пара сотрудников потребовали приобрести им лицензию, но зачем, с какой целью - не смогли объяснить, только "дома используем". |
|
|
|
|
|
|
