Saugumo pažeidžiamumas „WinRAR“ įgalina kenkėjiškų programų diegimą

„Windows“ versijoje „WinRAR“ buvo aptikta rimta saugumo spraga, dėl kurios naudotojams buvo skubiai rekomenduota nedelsiant atnaujinti programą. Ši spraga, žinoma kaip CVE-2025-8088 ir jau išnaudota realiuose phishing atakose, leidžia įsilaužėliams kurti kenkėjiškus archyvinius failus, kurie gali įdėti turinį į neleistinas vietas aukos sistemoje, įskaitant „Windows“ aplankus, kurie automatiškai paleidžia programas paleidžiant kompiuterį. Kai kenkėjiškas failas patenka į šiuos aplankus, jis gali įdiegti kenkėjišką programą arba atidaryti paslėptą užpakalinę durų angą be jokio papildomo naudotojo veiksmo.

Įprastomis sąlygomis „WinRAR“ turėtų išgauti failus tik į naudotojo nurodytą paskirties aplanką. Tačiau šis trūkumas, klasifikuojamas kaip „kelio perėjimo“ pažeidžiamumas, gali apgauti programinę įrangą ir priversti ją įdėti failus į labai jautrias sistemos vietas, pvz., „Windows“ paleidimo aplankus atskiriems naudotojams arba visiems kompiuterio naudotojams.

Į šias vietas įdėtos kenkėjiškos programos paleidžiamos automatiškai kiekvieną kartą, kai kompiuteris paleidžiamas iš naujo, suteikiant užpuolėjams nuolatinę įrenginio kontrolę. Ši problema daro įtaką „WinRAR“ ir susijusių įrankių, įskaitant „RAR“, „UnRAR“, „Portable UnRAR“ šaltinio kodą ir „UnRAR.dll“, „Windows“ versijoms. „Unix“ ar „Android“ versijos nėra paveiktos.

Siekiant išspręsti šią problemą, „WinRAR“ kūrėjai 2025 m. liepos 30 d. išleido versiją 7.13 Final. Šis atnaujinimas blokuoja archyvų failų turinį už vartotojo nurodytos išgavimo vietos ribų ir taip pat ištaiso keletą nesusijusių smulkių klaidų. Tačiau „WinRAR“ neatsinaujina automatiškai – naudotojai turi rankiniu būdu atsisiųsti ir įdiegti naują versiją iš oficialios svetainės.