WinRAR remediază o eroare ce permite lansarea de programe malware
Sursă: https://www.bleepingcomputer.com
WinRAR a remediat o vulnerabilitate de tip directory traversal care, în anumite circumstanțe, permite executarea de programe malware după extragerea unei arhive malițioase.
Vulnerabilitate este urmărită ca CVE-2025-6218 și i-a fost atribuit un scor CvSS de 7.8/10 cu un grad de severitate high.
Aceasta afectează doar versiunea Windows a WinRAR, de la versiunea 7.11 și versiunile anterioare, iar o soluție de remediere a fost lansată în versiunea 7.12 beta 1 a WinRAR.
La extragerea unui fișier, versiunile anterioare ale WinRAR, versiunile Windows ale RAR, UnRAR, codul sursă portabil UnRAR și UnRAR.dll pot fi manipulate pentru a utiliza o rută, definită într-o arhivă malițioasă, în locul rutei specificate de utilizator, se arată în aviz.
O arhivă malițioasă ar putea conține fișiere cu rute relativ malițioase, determinând WinRAR să le extragă în mod silențios în locații sensibile, cum ar fi directoare de sistem și foldere de auto-run sau de pornire.
Dacă conținutul arhivei este rău intenționat, aceste fișiere ar putea fi lansate automat și ar putea provoca executarea unui cod malițios la următoarea autentificare a utilizatorului în Windows.
Deși programele vor rula cu acces la nivel de utilizator și nu cu drepturi administrative sau de SYSTEM, acestea pot sustrage în continuare date sensibile, cum ar fi modulele cookie ale browserului și parolele salvate, pot instala mecanisme de persistență sau pot oferi acces de la distanță pentru atacuri de tip lateral movement.
Riscul exploatării pentru CVE-2025-6218 este limitat de faptul că este necesară interacțiunea utilizatorului, cum ar fi deschiderea unei arhive malițioase sau vizitarea unei pagini special create.
Cu toate acestea, este foarte comun ca utilizatorii să utilizeze versiuni vechi ale WinRar și, deoarece există atât de multe modalități de distribuire a arhivelor malițioase, riscul rămâne foarte ridicat.
Pe lângă CVE-2025-6218, WinRAR 7.12 beta 1 remediază, de asemenea, o problemă de injectare HTML în generarea de rapoarte, în care numele fișierelor arhivate care conțin < sau > ar putea fi injectate în raportul HTML ca etichete HTML neprelucrate. Acest lucru ar putea permite injectarea HTML/JS dacă rapoartele sunt deschise într-un browser web.
Alte două probleme minore remediate în cea mai recentă versiune WinRAR includ testarea parțială a volumelor de recuperare și pierderea preciziei timestamp pentru înregistrările Unix.
Deși CVE-2025-6218 nu afectează versiunile Unix, Android și codul sursă portabil UnRAR, se recomandă tuturor utilizatorilor WinRAR, indiferent de platformă, să facă imediat upgrade la cea mai recentă versiune.
Sursă: https://www.bleepingcomputer.com/news/security/winrar-patches-bug-letting-malware-launch-from-extracted-archives/
