Αν χρησιμοποιείτε ακόμα το WinRAR σε υπολογιστή με Windows, καλό θα ήταν να το αναβαθμίσετε τώρα, καθώς μια σοβαρή ευπάθεια, με τον κωδικό CVE-2025-6218, επιτρέπει σε κακόβουλα αρχεία να μπαίνουν στο φάκελο εκκίνησης και να τρέχουν μόνα τους όταν ανοίγετε το σύστημα.
Το πρόβλημα αποκαλύφθηκε από την Zero Day Initiative, της Trend Micro και χαρακτηρίζεται υψηλού κινδύνου, με βαθμολογία 7.8 στο CVSS. Η ευπάθεια βασίζεται στη λανθασμένη διαχείριση των διαδρομών αρχείων μέσα σε αρχεία .rar, η οποία με τη συμμετοχή του χρήστη μπορεί να οδηγήσει σε ανεξέλεγκτη πρόσβαση σε ευαίσθητα σημεία του συστήματος.
Ευτυχώς, η RARLAB έδρασε γρήγορα και η νέα έκδοση WinRAR 7.12 Final εξουδετερώνει πλήρως την απειλή και διασφαλίζει την ασφάλεια των Windows συσκευών.
Επιπλέον, η εταιρεία επιβεβαίωσε ότι το πρόβλημα αφορά αποκλειστικά την έκδοση του WinRAR για Windows, ενώ ευχαρίστησε δημόσια τον ερευνητή whs3-detonator που εντόπισε το κενό.
Πηγή: unboxholics.com