WinRAR, populárny softvér využívaný na archiváciu a kompresiu dát, čelí vážnemu bezpečnostnému problému. Tento program má viac ako 500 miliónov používateľov po celom svete a patrí k najrozšírenejším aplikáciám svojho druhu. Odborníci odhalili nebezpečnú chybu, ktorá umožňuje hackerom zneužívať rozbalené archívy na infiltráciu systémov a kradnutie údajov.
Chyba umožňuje hackerom spustiť škodlivý kód
Portál Bleeping Computer uviedol, že bezpečnostná zraniteľnosť, označená ako CVE-2025-6218, ovplyvňuje používanie WinRARu vo verziách 7.11 a starších na operačnom systéme Windows. Tento problém vzniká nesprávnym zaobchádzaním aplikácie s cestami rozbalovaných súborov. Útočníci môžu pripraviť špeciálne vytvorený archív, ktorý pri extrahovaní presmeruje obsah do kritických systémových lokalít alebo adresárov, ktoré operačný systém Windows automaticky spúšťa pri štarte. To spôsobí, že škodlivý kód sa dokáže aktivovať už pri prvom ďalšom prihlásení obete.
Na spustenie tohto útoku je však potrebná aktivita samotného používateľa. Potenciálne obete najčastejšie k ohrozeniu privádza otvorenie škodlivého archívu alebo návšteva podvodných internetových stránok. Hoci kyberútočníkom na vykonanie škodlivých operácií stačia základné používateľské oprávnenia, vážnosť tejto hrozby je vysoká, pretože môže viesť napríklad k odcudzeniu uložených hesiel a dôverných údajov uložených vo webových prehliadačoch, ako aj vytvoreniu vzdialeného prístupu do infikovaného zariadenia.
Bezpečnostný problém už má riešenie
Vývojári aplikácie WinRAR už vydali bezpečnostnú aktualizáciu, ktorá tento vážny nedostatok odstraňuje. Konkrétne ide o vydanie WinRAR vo verzii 7.12 beta 1, ktoré komplexne rieši tento bezpečnostný incident. Bezpečnostní experti dôrazne odporúčajú všetkým používateľom programu WinRAR, aby svoje aplikácie čo najskôr aktualizovali. Rýchla aktualizácia zaručí ochranu zariadení pred potenciálnymi hrozbami, ktoré hackeri môžu prostredníctvom škodlivých archívov ľahko šíriť.
Vzhľadom na dostupnosť rôznych ciest útoku a množstvo používateľov, ktorí si WinRAR pravidelne neaktualizujú, je riziko úspešných hackerských útokov mimoriadne vysoké. Odborná komunita preto upozorňuje používateľov, aby okamžite pristúpili k aktualizácii. Jedine včasnou a pravidelnou aktualizáciou tohto programu možno zamedziť ohrozeniu zariadení a potenciálnej strate citlivých údajov.
Ohrozené sú stovky miliónov používateľov
WinRAR je celosvetovo obľúbeným nástrojom na kompresiu a archiváciu súborov. Disponuje verziami pre rôzne operačné systémy vrátane Windows, macOS, Linux a Android, avšak podľa dostupných informácií sa aktuálny bezpečnostný problém dotýka výhradne systému Windows. V dôsledku rozsiahlej popularity preto existuje reálna pravdepodobnosť, že sa tento bezpečnostný problém môže dotknúť stoviek miliónov používateľov na celom svete, čo znásobuje význam promptnej reakcie na túto situáciu.
Používateľom programu WinRAR sa preto odporúča, aby neodkladne nainštalovali dostupnú aktualizáciu a predišli tak potenciálnym škodám vzniknutým útokom hackerov. Odborníci zároveň pripomínajú nevyhnutnosť pravidelných kontrol aktualizácií softvéru ako najúčinnejšej prevencie kybernetických hrozieb.
