פרצת אבטחה חמורה (CVE-2025-6218) התגלתה בתוכנת דחיסת הקבצים הפופולרית WinRAR, הנמצאת בשימוש על ידי מיליוני משתמשים ברחבי העולם.
הפרצה קיימת בגרסאות ישנות של התוכנה ועלולה לאפשר לתוקפים להחדיר נוזקות למחשב הקורבן. משתמשים מתבקשים לעדכן בהקדם לגרסה 7.12, שכוללת תיקון לפרצה ומספקת הגנה טובה יותר מפני איומים.
לפי דיווח שהתפרסם ב- BleepingComputer, פרצת האבטחה שהתגלתה ב- WinRAR מאפשרת לתוקפים לעקוף את מנגנוני ההגנה המובנים בתוכנה וכך הם יכולים להריץ נוזקות על מחשבי המשתמשים. מדובר באיום משמעותי שממחיש את הצורך בעדכון מיידי לגרסה העדכנית והמאובטחת ביותר שיש כרגע.
הפרצה התגלתה לפני 3 שבועות
הפרצה דווחה לראשונה ב- 5 ביוני 2025 במסגרת תוכנית Zero Day Initiative. חברת WinRAR הגיבה עם תיקון לגרסת בטא 1 של 7.12, ששוחררה ב- 24 ביוני 2025. תיקון זה מטפל גם בשתי בעיות נוספות בדרגת חומרה נמוכה יותר ומומלץ להורידו בהקדם.
אז איך בעצם הנוזקה איפשרה להאקרים או גורמים אחרים בעלי כוונות זדוניות להחדיר נוזקות למחשב ? לפי ה- Changelog (יומן השינויים) הרשמי של WinRAR, בזמן חילוץ קובץ, היה ניתן להטעות גרסאות קודמות של WinRAR, גרסאות המותאמות ל- Windows של RAR, UnRAR, את קוד המקור הנייד של UnRAR ואת הקובץ UnRAR.dll, להשתמש בנתיב המוגדר בארכיון שנוצר במיוחד, במקום בנתיב שהוגדר על ידי המשתמש. המשמעות של זה היא שהיה ניתן לחלץ קבצים בסתר לתוך תיקיות מערכת ומקומות אחרים במחשב, מה שאיפשר להאקרים להריץ קבצים זדוניים בתיקיות רגישות.
למרות שכרגע לא ידוע על מקרים שבהם נעשה שימוש בפרצה הזו בשטח, מומלץ בחום לעדכן את WinRAR לגרסה החדשה מכאן, כדי להיות מוגנים ולהימנע מסיכונים מיותרים בעתיד.
