Waarschuwing: dringend updaten! Alle Windows-gebruikers zullen er last van hebben.

Er is een ernstig beveiligingslek ontdekt in WinRAR, een van 's werelds meest gebruikte archiveringsprogramma's. Dit beveiligingslek, dat Windows-gebruikers treft, maakt het mogelijk om malware op computers te plaatsen. Experts benadrukken dat gebruikers de software moeten bijwerken naar WinRAR versie 7.12 om hun systemen te beschermen.

De kwetsbaarheid werd ontdekt door een onderzoeker die samenwerkte met het Zero Day Initiative-team van Trend Micro. De kwetsbaarheid, geïdentificeerd als CVE-2025-6218, wordt veroorzaakt door een fout in de verwerking van bestandspaden binnen archieven door WinRAR.

Volgens de kwetsbaarheid kunnen speciaal geprepareerde archiefbestanden zonder toestemming naar verschillende mappen in het bestandssysteem worden geschreven. Deze mappen bevatten systeemmappen die automatisch worden uitgevoerd wanneer de computer wordt opgestart. Dit kan ertoe leiden dat schadelijke software wordt geactiveerd zodra de computer wordt opgestart.

WinRAR-ontwikkelaar RARLAB heeft WinRAR versie 7.12 uitgebracht om de kwetsbaarheid te verhelpen. Er werd aangegeven dat de update alleen Windows-versies beslaat; Unix- en Android-gebruikers worden niet door deze kwetsbaarheid getroffen.

De nieuwe versie verhelpt ook het eerder ontdekte probleem van eenvoudige HTML-injectie in HTML-rapporten. Experts waarschuwen met name Windows-gebruikers om zo snel mogelijk te updaten.