Advertentie
WinRAR is een populair compressie- en decompressieplatform die door veel gebruikers al jaren wordt gebruikt. Volgens een nieuw rapport van Trend Micro's Zero Day Initiative heeft het programma een ernstig beveiligingslek.
CVE-2025-6218 zou een zeer ernstige classificatie van 7,8 hebben volgens het Common Vulnerability Scoring System (CVSS). Externe aanvallers zouden in staat zijn willekeurige code uit te voeren op getroffen installaties van RARLab WinRAR door de manier waarop bestandspaden binnen archiefbestanden worden verwerkt. Deze kwetsbaarheid vereist gebruikersinteractie, omdat de exploit ervoor kan zorgen dat het proces naar onbedoelde mappen gaat en code uitvoert.
Dit kan de deur openen naar gevoelige data naast systeembestanden. Volgens RARLAB kan de exploit bestanden in de opstartmap van Windows plaatsen, wat mogelijk kan leiden tot onbedoelde uitvoering van code bij de volgende keer dat er op het systeem wordt ingelogd.
Om het probleem te verhelpen is het zaak te updaten naar versie 7.12 Final, waarin de exploit 'RARLAB WinRAR Directory Traversal Remote Code Execution Vulnerability' is opgelost. In de release notes staat dat het alleen Windows-versies van de app betreft.