Anton Čerepanov, Peter Košinár a Peter Strýček z ESET objevili závažnou zranitelnost programu WinRAR CVE-2025–8088. Speciálně upravený archiv umožní rozbalit soubory do jiných adresářů, než vybere uživatel. Například do adresářů, které Windows spouští po startu. Tím je možné dosáhnout vzdáleného spuštění kódu.
Chyba je aktivně zneužívána a týká se jen Windows. WinRAR a jeho deriváty v Unixu ani v Androidu nejsou zranitelné. Uživatelé by měli aktualizovat na WinRAR verze 7.13.
(zdroj: bleepingcomputer)
