WinRAR je populárny program, ktorý má vo svojom počítači alebo notebooku nainštalovaný nejeden Slovák. Používa sa na archiváciu a kompresiu dát, pričom jeho natívnym formátom je RAR, ako aj vyplýva z jeho názvu.
Softvér WinRAR je určený primárne pre operačný systém Windows, ale existuje tiež verzia pre macOS, Linux alebo Android. WinRAR je jednou z najpoužívanejších aplikácií svojho druhu a odhadom ju používa po celom svete viac ako 500 miliónov používateľov.
A práve títo používatelia sú aktuálne v ohrození, pretože bezpečnostní experti odhalili chybu v programe WinRAR. Táto chyba otvára brány hackerom úplne dokorán.
WinRAR trápi závažná chyba
Ako informuje portál Bleeping Computer, WinRAR trápila chyba, ktorá umožňovala spúšťanie malvéru z rozbalených archívov. V uplynulých dňoch prišlo k oprave, a preto s aktualizáciou aplikácie neotáľajte. V opačnom prípade hrozí, že veľmi ľahko sa do vášho zariadenia dostane škodlivý softvér.
Zraniteľnosť je sledovaná ako CVE-2025-6218 a za určitých okolností umožňuje spustenie škodlivého softvéru po rozbalení škodlivého archívu. Experti túto chybu označili za vysoko závažnú a v ohrození sú iba používatelia verzie WinRAR pre Windows. Konkrétne od verzie 7.11 a staršej. V tomto týždni vývojári zverejnili verziu WinRAR 7.12 beta 1, ktorá závažnú chybu opravuje.
V čom je problém?
„Pri extrahovaní súboru je možné predchádzajúce verzie WinRARu, verzie RARu pre Windows, UnRAR, prenosný zdrojový kód UnRARu a súbor UnRAR.dll oklamať pomocou cesty definovanej v špeciálne vytvorenom archíve namiesto cesty zadanej používateľom,“ objasnili vývojári populárnej aplikácie.
Znamená to, že škodlivý archív môže obsahovať súbory s vytvorenými relatívnymi cestami, ktoré WinRAR oklamú a prinútia ho extrahovať ich do citlivých umiestnení. Napríklad do systémových adresárov a priečinkov automatického spúšťania alebo priečinkov po spustení. „Ak je obsah archívu škodlivý, tieto súbory sa môžu automaticky spustiť a pri ďalšom prihlásení používateľa do systému Windows spustiť nebezpečný kód,“ vysvetľuje portál Bleeping Computer.
Kradnutie citlivých údajov
Škodlivý program potrebuje prístup na úrovni používateľa a nestačia mu systémové práva. Napriek tomu je nebezpečný, pretože môže kradnúť citlivé údaje, ako sú súbory cookie v prehliadači a uložené heslá, inštalovať mechanizmy perzistencie alebo poskytovať vzdialený prístup pre ďalšiu záškodnícku činnosť.
Chyba v aplikácii WinRAR je obmedzená tým, že na zneužitie je nutná interakcia používateľa. Napríklad otvorenie škodlivého archívu alebo návšteva špeciálne vytvorenej podvodnej stránky. Experti ale upozorňujú, že je veľmi bežné, že ľudia používajú staré verzie WinRARu a keďže existuje mnoho spôsobov, ako šíriť škodlivé archívy, riziko zostáva veľmi vysoké.
Ako sme už spomenuli v článku, ak používate na svojom zariadení program WinRAR, mali by ste ho okamžite aktualizovať na najnovšiu verziu. Len tak budete mať istotu, že sa cez tento program k vám nedostanú hackeri.
