Компанія-розробник популярного архіватора WinRAR оперативно випустила критичне оновлення безпеки для ліквідації серйозної уразливості CVE-2025-6218. Дана вада дозволяла зловмисникам виконувати шкідливий код на цільових системах через спеціально сформовані архівні файли. Згідно з оцінкою експертів, уразливість отримала 7,8 балів за шкалою CVSS, що підтверджує її високий рівень небезпеки.
Технічні особливості атаки обходу директорій
Уразливість, виявлена дослідником безпеки whs3-detonator, являє собою класичну path traversal атаку. Механізм експлуатації базується на маніпуляції відносними шляхами файлів всередині архіву, що змушує WinRAR розпаковувати вміст у системні каталоги поза призначеною директорією.
Найбільшу загрозу становить можливість розміщення виконуваних файлів у каталоги автозапуску Windows. Це дозволяє шкідливому коду автоматично активуватися при наступному вході користувача в систему, забезпечуючи атакуючим стійкий контроль над скомпрометованою машиною.
Масштаби впливу та вразливі версії
Уразливість торкається виключно Windows-версій WinRAR 7.11 та всіх попередніх релізів. Крім основної програми, проблема також присутня в компонентах RAR для Windows, UnRAR та бібліотеці UnRAR.dll, включаючи портовані вихідні коди.
Враховуючи масове поширення WinRAR серед користувачів Windows глобально, кількість потенційно вразливих систем сягає десятків мільйонів пристроїв. Виправлення було імплементовано у версії WinRAR 7.12 beta 1, випущеній цього місяця.
Аналіз потенційних наслідків компрометації
Хоча шкідливий код виконується з обмеженими користувацькими привілеями без адміністративних прав, зловмисники отримують значні можливості для завдання шкоди системі та даним.
Викрадення конфіденційної інформації стає пріоритетною метою атакуючих. Вредоносне програмне забезпечення здатне отримувати доступ до збережених у браузерах паролів, файлів cookies, даних автозаповнення та іншої чутливої користувацької інформації.
Встановлення персистентного присутності в системі надає кіберзлочинцям можливість створювати приховані канали зв’язку з командними серверами, забезпечуючи тривалий віддалений доступ до інфікованого пристрою.
Додаткові виправлення безпеки в оновленні
Поряд з основною уразливістю CVE-2025-6218, оновлення WinRAR 7.12 beta 1 містить виправлення проблеми HTML-ін’єкцій при генерації звітів. Цю ваду виявив дослідник безпеки Марчін Бобрик (Marcin Bobryk).
Проблема полягала в неправильній обробці імен архівних файлів, що містили спеціальні HTML-символи. Зловмисники могли впроваджувати довільний HTML та JavaScript код у звіти, генеровані WinRAR, створюючи ризик виконання шкідливих скриптів при відкритті таких звітів у веб-браузері.
Стратегії захисту та превентивні заходи
Експерти з інформаційної безпеки наполегливо рекомендують користувачам негайно оновити WinRAR до найновішої доступної версії. Додатково необхідно проявляти підвищену обережність при роботі з архівами з неперевірених джерел, особливо отриманими через електронну пошту або завантаженими з підозрілих веб-ресурсів.
Цей інцидент черговий раз підкреслює критичну важливість своєчасного оновлення програмного забезпечення та необхідність комплексного підходу до забезпечення кібербезпеки. Регулярний моніторинг уразливостей та швидке застосування патчів залишаються основними елементами ефективного захисту від сучасних кіберзагроз у постійно еволюціонуючому ландшафті цифрових загроз.
