По информации ИБ‑компании DarkEye, якобы полностью рабочий эксплойт 0-day RCE (Remote Code Execution) для последней и более ранних версий WinRAR предлагается на продажу за $80 000 на одном из хакерских форумов. Причём продавец настаивает, что в эксплойте не используется уязвимость CVE-2025–6218, которую в RARLAB исправили в конце июня.
«DarkEye обнаружила несколько случаев утечки данных, связанных с WinRAR», — сообщили специалисты компании.
24 июня 2025 года состоялся официальный релиз культового архиватора WinRAR 7.12 и RAR 7.12 от Евгения Рошаля и команды RARLAB. Сборки новой мажорной версии популярной программы для сжатия файлов доступны для Linux, macOS, Windows, Android и FreeBSD. Также доступен исходный код новой версии проекта под ограничивающим лицензионным соглашением.
В рамках последней версии WinRAR была исправлена уязвимость CVE-2025–6218 (возможен запуск вредоносного ПО при распаковке специально созданных архивов. Проблема затрагивает только Windows‑версии начиная с 7.11 и была обнаружена исследователем whs3-detonator 5 июня 2025 года. Оценка по CVSS — 7,8 — высокая опасность) — при извлечении файла предыдущие версии WinRAR, версии RAR для Windows, UnRAR, портативная сборка из исходного кода UnRAR и UnRAR.dll могли быть обмануты с использованием пути, определённого в специально созданном архиве, вместо указанного пользователем пути. Версии RAR, UnRAR, исходный код UnRAR для Unix и библиотека UnRAR, а также RAR для Android, не были затронуты.
В апреле 2025 года эксперты по ИБ из Mitsui Bussan Secure Directions сообщили, что разработчики из команды RARLAB исправили в WinRAR 7.11 ошибку обхода предупреждений безопасности Windows Mark of the Web (MotW), которая получила номер CVE-2025–31 334. Уязвимость позволяла злоумышленникам обходить функцию безопасности Windows Mark of the Web (MotW) и выполнять код на компьютерах пользователей при извлечении вредоносных файлов из вложенных архивов в любой версии WinRAR до 7.11.
Источник: habr.com