A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou uma falha de segurança que afeta o utilitário de compressão de arquivos WinRAR à sua lista de Vulnerabilidades Conhecidas e Exploradas (sigla KEV, em inglês), o que confirma a exploração ativa por diversos grupos de hackers.
A vulnerabilidade, rastreada como CVE-2025-6218 tem pontuação CVSS de 7.8 e é um bug de percurso de caminho (path traversal) que permite a execução de código no sistema do usuário. Para que a exploração seja bem-sucedida, a vítima precisa visitar uma página maliciosa ou abrir um arquivo contaminado.
Segundo a CISA, o ataque permite que o invasor execute código no contexto do usuário atual. A própria RARLAB, desenvolvedora do software, notou que a falha poderia ser explorada para colocar arquivos em locais sensíveis, como a pasta de inicialização do Windows, o que leva à execução de código não intencional no próximo login.