Trend Micro:s Zero Day Initiative rapporterade tidigare om en allvarlig säkerhetsbrist i WinRAR, ett populärt program för att komprimera och extrahera filer. Sårbarheten, med beteckningen CVE-2025-6218, graderades enligt CVSS (Common Vulnerability Scoring System) som 7.8/10 - alltså hög risk. Det innebär att säkerhetsbristen kan ge tillgång till, eller kontroll över, drabbade maskiner.
Windows-användare bör omgående uppdatera till den senaste versionen, 7.12, då WinRAR, RAR, UnRAR, den portabla UnRAR-källkoden och UnRAR.dll påverkas. Unix-versionerna av RAR och UnRAR, UnRAR-biblioteket eller RAR för Android skall dock inte ha drabbats.
Med ett preparerat arkiv kunde man lura mjukvaran att packa upp filer till en annan plats än den användaren valt, genom att manipulera sökvägen i arkivet. En separat brist i rapportfunktionen gjorde det möjligt att injicera skadlig HTML-kod via filnamn i HTML-rapporter. Detta har nu åtgärdats genom att tecknen < och > ersätts med ofarliga textsträngar, enligt utvecklaren Rarlab.
