Populárny softvér na archiváciu a kompresiu súborov WinRAR využíva v súčasnosti veľké množstvo Slovákov, pričom celosvetovo ho podľa odhadov používa viac ako 500 miliónov ľudí. Tento extrémne populárny program má však aktuálne závažný bezpečnostný problém, ktorý môže pre jeho používateľov predstavovať vážne riziko.
Závažná chyba umožňuje spustenie škodlivého kódu
Bezpečnostní experti nedávno odhalili kritickú zraniteľnosť v softvéri WinRAR určenom pre operačný systém Windows, ktorý umožňuje kybernetickým útočníkom infikovať systémy škodlivým softvérom z rozbalených archívov. Zraniteľnosť je zapísaná pod označením CVE-2025-6218 a ovplyvňuje WinRAR vo verzii 7.11 a starších vydaniach.
Podstata chyby spočíva v tom, že špeciálne vytvorený škodlivý archív dokáže presmerovať extrahovaný obsah do citlivých lokalít v systéme. Napríklad do priečinkov automatického spúšťania či systémových adresárov, čo môže spôsobiť automatickú aktiváciu škodlivého kódu pri nasledujúcom prihlásení používateľa do systému.
Aj keď na samotné zneužitie chyby WinRARu potrebuje útočník spoluprácu používateľa, stačí na to otvorenie infikovaného archívu alebo navštívenie škodlivej webovej stránky. Podľa expertov je práve táto požadovaná interakcia používateľa v skutočnosti slabým článkom v kybernetickej bezpečnosti, a tým pádom aj vážnym rizikom pre milióny ľudí, ktorí stále používajú staršie verzie aplikácie.
Riziko kradnutia citlivých údajov a vzdialená manipulácia zariadení
Zneužitie tejto zraniteľnosti kybernetickými útočníkmi môže viesť k závažným dôsledkom, ako je odcudzenie citlivých údajov uložených v napadnutých zariadeniach. Škodlivý program je schopný získať prístup k uloženým heslám, cookies prehliadačov či iným súkromným informáciám. Tieto údaje potom môžu kybernetickí zločinci ďalej využívať alebo odpredávať tretím stranám.
Okrem získavania citlivých dát môžu útočníci tiež vytvoriť zadné vrátka umožňujúce vzdialenú správu infikovaných zariadení. To im umožňuje potenciálne získavať kontrolu nad počítačmi používateľov, inštalovať ďalší škodlivý obsah či generovať perzistentné prístupy pre budúce zločinecké aktivity.
Dostupná aktualizácia chybu opravuje, experti apelujú na rýchlu reakciu používateľov
Vývojári softvéru WinRAR zareagovali na bezpečnostné varovania pohotovo a vydali aktualizáciu 7.12 beta 1, ktorá tento závažný problém rieši. Bezpečnostní experti preto dôrazne odporúčajú všetkým používateľom, aby čo najskôr aktualizovali svoju aplikáciu na najnovšiu dostupnú verziu.
Z dôvodu značnej rozšírenosti WinRARu, predovšetkým starších verzií, zostáva celkové riziko zraniteľnosti vysoké. Odborníci pripomínajú, že iba aktualizovaná verzia programu môže ponúknuť používateľom istotu, že ich systémy zostanú chránené pred škodlivými útokmi využívajúcimi túto bezpečnostnú dieru. Preto by používatelia mali túto aktualizáciu vykonať bez odkladu.
