Program WinRAR, ktorý patrí medzi najpoužívanejšie nástroje na kompresiu súborov, čelí vážnej bezpečnostnej hrozbe. Nový exploit s označením CVE-2025-6218 umožňuje útočníkom vykonávať ľubovoľný škodlivý kód na počítačoch obetí. Na problém upozornila spoločnosť Trend Micro v rámci iniciatívy Zero Day Initiative.
Zraniteľnosť objavil nezávislý výskumník vystupujúci pod prezývkou „whs3-detonator“. Ide o tzv. „directory traversal“ chybu, ktorá zneužíva spôsob, akým WinRAR pracuje s cestami v rámci archívov. V praxi to znamená, že útočník môže pripraviť špeciálne upravený archív, ktorý po rozbalení umiestni súbory mimo cieľového priečinka – napríklad do systémových adresárov. To otvára dvere k potenciálnemu spusteniu škodlivého kódu alebo poškodeniu systému.
Ako informuje Toms Hardware, podľa CVSS (Common Vulnerability Scoring System) získala táto chyba skóre 7.8 z 10, čo ju radí medzi závažné hrozby. Ohrozená je dôvernosť, integrita a dostupnosť systému. Hoci si útok vyžaduje interakciu používateľa (napr. rozbalenie archívu), stále ide o reálnu hrozbu najmä pre menej technicky zdatných ľudí.
Chyba už bola opravená, no staršie verzie WinRaru ňou môžu stále trpieť
Spoločnosť RARLAB, ktorá za WinRAR-om stojí, už chybu opravila v beta verzii softvéru – konkrétne vo verzii WinRAR 7.12 Beta 1. Ohrozené sú však všetky staršie verzie od 7.11 nižšie, vrátane knižníc UnRAR.dll. Dobrou správou je, že verzia pre Unix či Android zraniteľná nie je.
Používateľom sa odporúča okamžite aktualizovať na najnovšiu verziu manuálne, keďže automatické aktualizácie WinRAR zatiaľ nie sú bežné. Tento incident zároveň pripomína, že aj populárne nástroje môžu obsahovať vážne bezpečnostné chyby.
A hoci sa priamo nedotýka spoločnosti Apple, mnoho Apple používateľov používa operačný systém Windows na prácu a v rámci neho považujú aplikáciu WinRAR za absolútnu nevyhnutnosť. Aj preto treba byť na pozore a pre istotu si skontrolovať, akú verziu tejto apky používate.
Ako zistím, ktorú verziu WinRAR mám nainštalovanú v PC?
Ak chcete zistiť, akú verziu WinRAR máte nainštalovanú vo svojom počítači, postupujte podľa týchto krokov:
- Otvorte WinRAR – spustite aplikáciu cez Štart alebo zástupcu na ploche.
- V hornom menu kliknite na „Pomocník“ (alebo „Help“, ak máte anglickú verziu).
- Vyberte možnosť „O programe WinRAR…“ (alebo „About WinRAR…“).
- Otvorí sa okno, v ktorom nájdete: presnú verziu (napr. 6.24), dátum zostavy (napr. 2024-03-02), a informáciu, či ide o trial alebo registrovanú verziu.
Alternatívny spôsob overenia verzie WinRAR
- Pravým kliknite na súbor typu .rar, vyberte „Otvoriť pomocou → WinRAR“.
- Keď sa otvorí program, pokračujte rovnakým postupom cez Pomocník > O programe WinRAR…
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 1100 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.