Αρχική Technology PC / Laptop WinrRAR: Εντοπίστηκε σοβαρή ευπάθεια! Τι πρέπει να κάνετε

WinrRAR: Εντοπίστηκε σοβαρή ευπάθεια! Τι πρέπει να κάνετε

Από

26/06/2025

Λίγο πολύ όλοι έχουμε κάπου εγκατεστημένο το WinRAR στον υπολογιστή μας, όμως εμφανίστηκε μια σοβαρή ευπάθεια τύπου directory traversal με το αναγνωριστικό CVE-2025-6218. Αυτή η ευπάθεια, επιτρέπει υπό συγκεκριμένες συνθήκες, την εκτέλεση malware, μετά από την αποσυμπίεση κάκόβουλου αρχείου.

Το συγκεκριμένο πρόβλημα αξιολογήθηκε σαν υψηλής σοβαρότητας, με βαθμολογία CVSS 7.8, που είναι πολύ υψηλή. Η ευπάθεια ανακαλύφθηκε από τον ερευνητή ασφαλείας whs3-detonator και αναφέρθηκε μέσω του προγράμματος Zero Day Initiative στις 5 Ιουνίου 2025.

Η ευπάθεια επηρεάζει μόνο την έκδοση για Windows, για όλες τις εκδόσεις από την 7.11 και μετά. Πλέον κυκλοφόρησε η έκδοση WinRAR 7.12 beta 1, που διορθώνει την ευπάθεια και θα προτείναμε να κάνετε αναβάθμισησ την έκδοση ΆΜΕΣΑ.

«Κατά την εξαγωγή ενός αρχείου, οι προηγούμενες εκδόσεις του WinRAR, οι εκδόσεις του RAR για Windows, το UnRAR, ο φορητός πηγαίος κώδικας του UnRAR και το UnRAR.dll μπορούν να εξαπατηθούν ώστε να χρησιμοποιήσουν μια διαδρομή, που ορίζεται σε ένα ειδικά κατασκευασμένο αρχείο, αντί για μια διαδρομή που καθορίζεται από τον χρήστη», αναφέρουν οι σημειώσεις του αρχείου καταγραφής αλλαγών.

Ένα κακόβουλο αρχείο μπορεί να περιέχει αρχεία με δημιουργημένες σχετικές διαδρομές που ξεγελούν το WinRAR, ώστε να κάνει extract σε κρυφές τοποεσίες, όπως καταλόγους συστήματος και τον φάκελο αυτόματης εκτέλεσης κατά την εκκίνηση του συστήματος.

Εάν τα περιεχόμενα του αρχείου είναι κακόβουλα, αυτά τα αρχεία θα μπορούσαν να εκκινηθούν αυτόματα και να ενεργοποιήσουν την εκτέλεση επικίνδυνου κώδικα την επόμενη φορά που ο χρήστης θα συνδεθεί στα Windows.

Μια ομάδα αίματος έχει αυξημένο κίνδυνο εγκεφαλικού επεισοδίου, σύμφωνα με μελέτη

Αν και συνήθως η εφαρμογή του WinRAR εκτελείται με δικαιώματα χρήστη και όχι διαχειριστή, ένα κακόβουλο αρχείο μπορεί να κλέψει ευαίσθητα δεδομένα, όπως cookies προγραμμάτων περιήγησης, μαζί με τους αποθηκευμένους κωδικούς πρόσβασης.

Ωστόσο, είναι πολύ συνηθισμένο για τους χρήστες να χρησιμοποιούν παλιές εκδόσεις του WinRAR και, καθώς υπάρχουν τόσοι πολλοί τρόποι διανομής κακόβουλων αρχείων, ο κίνδυνος παραμένει πολύ υψηλός. Μεταξύ μας, πόσες φορές έχετε αναβαθμίσει το WinRAR;

Τα πολλά λόγια είναι φτώχια όμως, οπότε πηγαίντε στη σελίδα του WinRAR και κατεβάστε τη νέα έκδοση. Μπορείτε να τη βρείτε ΕΔΩ.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.