Zraniteľnosť vo WinRAR umožňuje vzdialené vykonanie kódu

Spoločnosť RARLAB vydala bezpečnostné aktualizácie svojho komprimačného nástroja WinRAR, ktoré opravujú vysoko závažnú zraniteľnosť verzií pre Windows. CVE-2025-6218 by vzdialený neautentifikovaný útočník mohol zneužiť na vzdialené vykonanie kódu.

Zraniteľné systémy:

• WinRAR pre Windows vo verziách 7.11 a starších

Opis zraniteľnosti:

CVE-2025-6218 (CVSS skóre 7,8)

Zraniteľnosť spočíva v chybnom spôsobe vyhodnocovania súborových ciest v rámci archívov. Vzdialený neautentifikovaný útočník by ju podvrhnutím špeciálne vytvorených súborov mohol zneužiť na vzdialené vykonanie kódu v kontexte prihláseného používateľa. Rozbaľovaním archívov možno škodlivé súbory umiestniť do rôznych priečinkov na súborovom systéme, ako je napr. Windows Startup, ktorý obsahuje súbory spúšťané pri štarte systému.

Zneužitie zraniteľnosti vyžaduje interakciu zo strany používateľa, ktorý musí navštíviť škodlivú webovú stránku alebo otvoriť škodlivý súbor.

Možné škody:

• Vzdialené vykonanie kódu

Odporúčania:

Administrátorom a používateľom odporúčame vykonať aktualizáciu WinRAR na verziu 7.12.

Zdroje:

• https://www.win-rar.com/singlenewsview.html?&tx_ttnews%5Btt_news%5D=276&cHash=388885bd3908a40726f535c026f94eb6
• https://www.zerodayinitiative.com/advisories/ZDI-25-409/
• https://www.helpnetsecurity.com/2025/06/24/high-risk-winrar-rce-flaw-patched-update-quickly-cve-2025-6218/