WinRAR je v internetovej kultúre pojmom, ktorý pozná snáď každý používateľ počítača. Je jedným z posledných mohykánov softvérového sveta, ktorý funguje na princípe akejsi džentlmenskej dohody. Aj keď skúšobná verzia vyprší, program vás nezablokuje, ale len slušne požiada o zakúpenie licencie.
Práve tento „nekonečný trial“ sa stal terčom nespočetného množstva vtipov a mémov. Iróniou osudu je, že práve táto benevolentnosť a zvyk používateľov mechanicky zatvárať vyskakovacie okno sa stali bezpečnostnou nočnou morou.
Ako píše server XDA (na základe informácií Tom’s Hardware), Kybernetickí zločinci totiž masívne zneužívajú chybu, ktorá síce bola opravená už v apríli 2025, no milióny ľudí sú voči nej stále zraniteľné, pretože jednoducho neaktualizujú.
Stará chyba, ktorá stále funguje
Bezpečnostná diera, označená Národným inštitútom pre štandardy a technológie ako CVE-2025-8088, nie je žiadnou novinkou, no napriek tomu zostáva v roku 2026 stále vysoko efektívna. Princíp útoku je zákerný vo svojej jednoduchosti. Útočníci ukryjú škodlivý kód priamo do komprimovaného archívu.
Keď sa obeť so staršou verziou WinRARu pokúsi súbory rozbaliť, program nevedomky extrahuje malvér do systémovo kritických priečinkov počítača. Najčastejším cieľom je priečinok „Startup Programs“ (Programy po spustení).
Výsledkom je, že škodlivý kód sa aktivuje automaticky pri každom jednom zapnutí počítača, čím útočník získava trvalý prístup do systému bez toho, aby používateľ čokoľvek tušil.
Daň za svalovú pamäť
Najbizarnejším aspektom tejto bezpečnostnej krízy je fakt, že oprava existuje už celé mesiace. Vývojári z RARLABu vydali záplatu ešte v polovici roka 2025. Problémom však je spôsob, akým sa o nej používatelia dozvedajú. WinRAR sa neaktualizuje automaticky na pozadí ako moderné aplikácie.
Oznámenie o dostupnej aktualizácii sa síce zobrazuje v dolnej časti toho istého okna, ktoré žiada o zakúpenie licencie, no tu narážame na psychológiu používateľa. Väčšina ľudí má vybudovanú „svalovú pamäť“ a toto okno zatvára v zlomku sekundy po jeho objavení bez toho, aby si prečítali jeho obsah. Tým pádom nevedomky ignorujú varovanie, ktoré by ich ochránilo pred hackermi.
Rýchla náprava
Riešenie je pritom triviálne, no vyžaduje si aktívny krok zo strany používateľa. Ak si nepamätáte, kedy naposledy ste inštalovali novú verziu, je najvyšší čas navštíviť oficiálnu stránku WinRAR a stiahnuť si verziu 7.13 alebo novšiu.
Práve táto verzia definitívne eliminuje možnosť zneužitia spomínanej chyby. Pre tých, ktorých nebaví manuálne stráženie aktualizácií, sa ponúka prechod na bezplatnú alternatívu 7-Zip.
Avšak pre verných fanúšikov WinRARu, ktorí oceňujú, že tento retro kúsok softvéru prežil dodnes, je možno práve teraz ten správny čas nielen na aktualizáciu, ale aj na to, aby konečne poslali vývojárom tie dlho odkladané peniaze za licenciu, už len za to, že sa o bezpečnosť starajú aj po rokoch.
