Opasna ranjivost u WinRAR-u – hitno ažurirajte program
Popularni alat za kompresiju fajlova WinRAR našao se pod lupom stručnjaka za sajber bezbjednost nakon što je otkrivena ozbiljna ranjivost… The post Opasna ranjivost u WinRAR-u – hitno ažurirajte program appeared first on IT mixer.
Popularni alat za kompresiju fajlova WinRAR našao se pod lupom stručnjaka za sajber bezbjednost nakon što je otkrivena ozbiljna ranjivost koja može ugroziti milione korisnika.
Ranjivost, označena kao CVE-2025-6218, povezana je s načinom na koji WinRAR rukuje putanjama fajlova unutar arhiva. Ovaj propust omogućava hakerima da izvedu napad poznat kao direktorijsko prelaženje (directory traversal).
Ako korisnik otvori zlonamjerni arhiv s manipulisanom putanjom, WinRAR može biti prevaren da raspakuje fajlove izvan odabrane fascikle — čime se zlonamjerni fajlovi mogu smjestiti u osjetljiva mjesta na sistemu, poput Startup fascikle Windowsa. Tako se maliciozni fajl automatski pokreće prilikom sljedećeg paljenja računara.
Ranjivost je otkrio istraživač whs3-detonator, a prijavljena je putem Trend Micro Zero Day Initiative 5. juna 2025. godine. Dodijeljena joj je CVSS ocjena 7.8, što znači da je riječ o visoko rizičnoj ranjivosti koju treba odmah zakrpiti.
Ko je pogođen?
Sve verzije WinRAR-a 7.11 i starije za Windows operativni sistem su pogođene. Unix, Android i prenosivi UnRAR izvorni kod nisu pogođeni.
Ispravka je dostupna — ali se mora ručno instalirati
Kompanija RarLab objavila je verziju WinRAR 7.12 beta 1 koja rješava problem. Ipak, kako WinRAR nema opciju automatskog ažuriranja, korisnici moraju ručno preuzeti i instalirati najnoviju verziju kako bi bili zaštićeni.
Kako se zaštititi:
- Obrišite stare instalacione fajlove.
- Preuzmite WinRAR 7.12 beta 1 ili noviju verziju direktno sa zvanične RarLab stranice.
- Ne otvarajte arhive iz neprovjerenih izvora.
Redovno ažuriranje programa je od ključne važnosti — ne odgađajte ovu zakrpu ako koristite WinRAR!
The post Opasna ranjivost u WinRAR-u – hitno ažurirajte program appeared first on IT mixer.
Koja je vaša reakcija?
