| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 2 мес.
Сообщений: 6204
Ratio: 25.214
Поблагодарили: 13376
100%
|
WinRAR устранил серьёзную уязвимость, из-за которой вредоносные программы могли запускаться сразу после распаковки заражённого архива. Проблема получила идентификатор CVE-2025-6218 и оценку 7,8 балла по шкале CVSS, что соответствует высокому уровню угрозы.
Эта уязвимость была обнаружена специалистом по имени whs3-detonator и официально зарегистрирована через платформу Zero Day Initiative 5 июня 2025 года. Ошибка затрагивает только Windows-версии WinRAR, начиная с версии 7.11 и всех более ранних. Для защиты пользователей уже доступно исправление.
Как поясняется в описании обновления, ранее программы WinRAR, Windows-версии RAR, UnRAR, а также исходный код portable UnRAR и библиотека UnRAR.dll могли быть обмануты при распаковке специально подготовленного архива. Вредоносный архив мог содержать файлы с поддельными относительными путями, благодаря чему файлы тихо распаковывались не туда, куда их хотел поместить пользователь, а, например, в системные директории или папки автозапуска Windows.
В случае, если такие файлы оказываются вредоносными, они могут автоматически активироваться при следующем входе пользователя в систему. Хотя такие программы работают с правами пользователя, а не администратора или системы, этого достаточно для кражи конфиденциальных данных вроде сохранённых паролей и куки браузера, а также для установки скрытых механизмов удержания доступа или организации дальнейшего перемещения внутри сети.
На данный момент сообщений об активной эксплуатации CVE-2025-6218 нет. Однако учитывая широкое распространение WinRAR по всему миру и многолетний интерес хакеров к этому ПО, специалисты настоятельно советуют не откладывать обновление.
SecurityLabWinRAR 7.12 Final [Ru/En]
WinRAR 7.12 RePack [Multi/Ru]
7-Zip 24.09 Final [Multi/Ru] |
|
|
 |
anatm
Uploader 1000+
Стаж: 14 лет 4 мес.
Сообщений: 894
Ratio: 2398.062
Раздал: 1.8291 PB
100%
|
|
|
|
DeKraft
Стаж: 5 лет 7 мес.
Сообщений: 100
Ratio: 4.02
2.86%
|
больше похоже на рекламу аля виндовс11 |
|
|
|
|
Zybro
Стаж: 13 лет 3 мес.
Сообщений: 56
Ratio: 3.659
2.71%
|
Этим еще кто-то пользуется? |
|
|
|
|
MaYOr3d
Стаж: 14 лет
Сообщений: 424
Ratio: 14.812
97.78%
Откуда: Харьков
|
Хороший маркетинговый ход WinRAR.  |
|
|
|
|
BlackTroll
Стаж: 19 лет 3 мес.
Сообщений: 90
Ratio: 139.853
Поблагодарили: 59
100%
|
Zybro писал(а):  | Этим еще кто-то пользуется? |
"Этим" - это чем? |
|
|
|
|
Diman_4300
Стаж: 14 лет 8 мес.
Сообщений: 121
Ratio: 10.259
100%
|
Не могу пройти мимо и не заступиться за своих коллег. И таки причём тут "спасибо, WinRAR"? Все программы, не уровня Hello, World содержат ошибки. Это норм. А WinRAR доказал свою состоятельность тем, что уже на протяжении нескольких десятков лет, эта иконка с книжками и ремнём находится на наших рабочих столах. Не наличием багов определяется качество программы, а способностью программистов оперативно исправлять их. Они разработали весьма эффективный алгоритм сжатия. Конечно, со временем он стал устаревать и сейчас даже бесплатный 7-Zip показывает результаты лучше. Как бы то ни было, место приложению "в зале славы", без вопросов |
|
|
|
|
mRWiNeT
Стаж: 10 лет 11 мес.
Сообщений: 156
Ratio: 0.99
100%
|
Не когда не использовал 7-zip, всегда есть и была WinRAR |
_________________
Бесконечный цикл
|
|
|
|
anlit
Стаж: 3 года 10 мес.
Сообщений: 228
Ratio: 6745.934
Поблагодарили: 5971
100%
|
| BlackTroll писал(а): | "Этим" - это чем? |
Не обращайте внимание, товарищ от чувства собственной значимости и "переизбытка ума" просто не может умолчать и не вставить свои трои копейки. Сам то он эксклюзивно использует "эксклюзивный" архиватор собственного изготовления, написанный на его же собственном языке программирования.. Ну типа оооч крутой перец, ага... Вот и брызжет здесь слюной, осознавая собственное как бы величие))) Вот только, кажется мне, что он вряд ли понимает, о чем здесь вообще идет речь... |
|
|
|
|
besdna
Стаж: 16 лет 4 мес.
Сообщений: 521
Ratio: 8.292
1.42%
|
Простой вопрос: а антивирусы уже не нужно устанавливать ? Настала эра кибербезопасности ? |
|
|
|
|
cyber
Стаж: 11 лет 2 мес.
Сообщений: 482
Ratio: 29.331
Раздал: 23.04 TB
Поблагодарили: 614
100%
|
спасибо за предупреждение. Обновился с оф сайта |
|
|
|
|
andy040670
Uploader 100+
Стаж: 15 лет 6 мес.
Сообщений: 342
Ratio: 1001.076
Раздал: 203.7 TB
100%
|
| besdna писал(а): | Простой вопрос: а антивирусы уже не нужно устанавливать ? Настала эра кибербезопасности ? |
У многих уже да. Встроенные защитники выкорчёвывают с корнями из системы, сторонние не устанавливают, системные ресурсы экономят! |
|
|
|
|
noch
Стаж: 4 года 7 мес.
Сообщений: 102
Ratio: 11.59
1.5%
|
важные вещи надо хранить на бумаге в металлическом контейнере, толщиной не менее 5 мм |
_________________
потерял адреса, пароли, явки... всё с нуля...
|
|
|
|
Lex_xl
Стаж: 14 лет 8 мес.
Сообщений: 1184
Ratio: 106.706
Поблагодарили: 539
15.03%
Откуда: я, блин, знаю?
|
| mRWiNeT писал(а): | Не когда не использовал 7-zip, всегда есть и была WinRAR |
Сочувствую.  |
_________________
Цензура вызывает слепоту.
|
|
|
|
Doombreed
Стаж: 15 лет 3 мес.
Сообщений: 121
Ratio: 8.385
96.82%
|
Обновляем WinRar Добавлено спустя 3 минуты 22 секунды: | Lex_xl писал(а): | | mRWiNeT писал(а): | Не когда не использовал 7-zip, всегда есть и была WinRAR |
Сочувствую. |
По поводу чего? Того что он сейчас обновит WinRAR и будет дальше бед не зная им пользоваться? |
|
|
|
|
|
|
