Μια προειδοποίηση υψηλής προτεραιότητας σχετικά με ένα κρίσιμο ελάττωμα ασφαλείας στο WinRAR, το δημοφιλές εργαλείο συμπίεσης αρχείων που χρησιμοποιείται από εκατομμύρια χρήστες των Windows.
Η ευπάθεια, η οποία παρακολουθείται ως CVE-2025-6218, εκμεταλλεύεται επί του παρόντος οι εισβολείς για να παραβιάσουν συστήματα και να εκτελέσουν κακόβουλο κώδικα.
Το συγκεκριμένο ελάττωμα είναι γνωστό ως ευπάθεια “διαδρομής διαδρομής”. Με απλά λόγια, το WinRAR αποτυγχάνει να ελέγξει σωστά τα ονόματα αρχείων σε συμπιεσμένα αρχεία (όπως αρχεία .zip ή .rar).
WinRAR 0-Day εκμεταλλεύονται
Το να επιτρέπεται στους εισβολείς να εξάγουν αρχεία εκτός του προβλεπόμενου φακέλου είναι μια αδυναμία που τονίζει επίσης η CISA.
Από προεπιλογή, όταν ανοίγετε ένα συμπιεσμένο αρχείο, τα περιεχόμενά του αποθηκεύονται σε έναν συγκεκριμένο φάκελο. Ωστόσο, αυτό το σφάλμα επιτρέπει σε έναν χάκερ να δημιουργήσει ένα κακόβουλο αρχείο που εξαπατά το WinRAR.
Όταν ένας χρήστης ανοίγει αυτό το επικίνδυνο αρχείο, ο εισβολέας μπορεί να «ξεφύγει» από τον ασφαλή φάκελο και να γράψει αρχεία σε άλλες ευαίσθητες περιοχές του υπολογιστή.
Αυτό επιτρέπει στον εισβολέα να εκτελέσει κώδικα με το ίδιο επίπεδο δικαιωμάτων με τον χρήστη.
| Χαρακτηριστικό | Καθέκαστα |
|---|---|
| Προϊόν | WinRAR (RARLAB) |
| Αναγνωριστικό CVE | CVE-2025-6218 |
| Τύπος ευπάθειας | Διέλευση διαδρομής (Απομακρυσμένη εκτέλεση κώδικα) |
| Βαθμολογία CVSS v3.1 | 9.8 (Κρίσιμο) |
| Ταξινόμηση CWE | CWE-22 (Ακατάλληλος περιορισμός ονόματος διαδρομής σε περιορισμένο κατάλογο) |
Εάν χρησιμοποιείτε λογαριασμό διαχειριστή, ο χάκερ θα μπορούσε να αναλάβει τον πλήρη έλεγχο του συστήματός σας, να κλέψει δεδομένα ή να εγκαταστήσει ransomware.
CISA προστέθηκε αυτό το ελάττωμα στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV) στις 9 Δεκεμβρίου 2025. Δεν αποτελεί πλέον θεωρητικό κίνδυνο. είναι μια ζωντανή απειλή.
Αυτή είναι μια σημαντική κίνηση επειδή η CISA προσθέτει τρωτά σημεία σε αυτήν τη λίστα μόνο όταν υπάρχουν ενδείξεις ότι οι χάκερ τις εκμεταλλεύονται ενεργά σε επιθέσεις πραγματικού κόσμου.
Λόγω της ενεργού απειλής, η CISA έδωσε εντολή στις ομοσπονδιακές υπηρεσίες να επιδιορθώσουν τα συστήματά τους έως τις 30 Δεκεμβρίου 2025. Ωστόσο, οι ιδιωτικές επιχειρήσεις και οι οικιακές χρήστες δεν θα πρέπει να περιμένουν αυτή την προθεσμία. Η λύση είναι απλή αλλά επείγουσα: Ενημερώστε αμέσως το WinRAR.
Επισκεφθείτε τον επίσημο ιστότοπο της RARLAB. Κατεβάστε και εγκαταστήστε την πιο πρόσφατη έκδοση του WinRAR. Εάν δεν μπορείτε να ενημερώσετε, η CISA συνιστά τη διακοπή της χρήσης του προϊόντος μέχρι να εφαρμοστεί μια επιδιόρθωση.
Με την ενημέρωση του λογισμικού σας σήμερα, κλείνετε την πόρτα σε εισβολείς που εκμεταλλεύονται αυτό το ελάττωμα της μηδενικής ημέρας.
