WinRAR, cel mai popular utilitar de arhivare, instalat pe zeci de milioane de PC-uri din întreaga lume, suferă de o vulnerabilitate majoră care poate facilita execuția de cod arbitrar de către potențiali atacatori. Înregistrată ca CVE-2025-6218, vulnerabilitatea a fost descoperită de expertul de securitate informatică whs3-detonator și confirmată de Trend Micro, care a marcat-o cu o severitate de 7.8/10.
Afectează toate versiunile de WinRAR de Windows până la 7.11 și poate fi utilizată pentru a extrage fișiere malițioase în mod ascuns, fără intervenția utilizatorului în directoare de sistem din Windows și/sau pentru a introduce malware în autostartup, acesta putând fi rulat la fiecare pornire a sistemului de operare.
Din fericire, Rarlab a răspuns foarte rapid la această amenințare și a închis vulnerabilitatea prin versiunea 7.12 a WinRAR. Indiferent de ce fișiere manipulați și de sursa acestora, dacă folosiți WinRAR este recomandat să instalați de îndată ultima versiune a utilitarului.