Popularni alat za kompresiju fajlova WinRAR našao se pod lupom stručnjaka za sajber bezbjednost nakon što je otkrivena ozbiljna ranjivost koja može ugroziti milione korisnika.

Ranjivost, označena kao CVE-2025-6218, povezana je s načinom na koji WinRAR rukuje putanjama fajlova unutar arhiva. Ovaj propust omogućava hakerima da izvedu napad poznat kao direktorijsko prelaženje (directory traversal).

Ako korisnik otvori zlonamjerni arhiv s manipulisanom putanjom, WinRAR može biti prevaren da raspakuje fajlove izvan odabrane fascikle — čime se zlonamjerni fajlovi mogu smjestiti u osjetljiva mjesta na sistemu, poput Startup fascikle Windowsa. Tako se maliciozni fajl automatski pokreće prilikom sljedećeg paljenja računara.

Ranjivost je otkrio istraživač whs3-detonator, a prijavljena je putem Trend Micro Zero Day Initiative 5. juna 2025. godine. Dodijeljena joj je CVSS ocjena 7.8, što znači da je riječ o visoko rizičnoj ranjivosti koju treba odmah zakrpiti.

 

Ko je pogođen?

 

Sve verzije WinRAR-a 7.11 i starije za Windows operativni sistem su pogođene. Unix, Android i prenosivi UnRAR izvorni kod nisu pogođeni.

 

Ispravka je dostupna — ali se mora ručno instalirati

 

Kompanija RarLab objavila je verziju WinRAR 7.12 beta 1 koja rješava problem. Ipak, kako WinRAR nema opciju automatskog ažuriranja, korisnici moraju ručno preuzeti i instalirati najnoviju verziju kako bi bili zaštićeni.

 

Kako se zaštititi:

  • Obrišite stare instalacione fajlove.
  • Preuzmite WinRAR 7.12 beta 1 ili noviju verziju direktno sa zvanične RarLab stranice.
  • Ne otvarajte arhive iz neprovjerenih izvora.

Redovno ažuriranje programa je od ključne važnosti — ne odgađajte ovu zakrpu ako koristite WinRAR!