Aktualizujte WinRAR a opravte vážné bezpečnostní díry

Podle serveru Theverge objevila skupina pro analýzu hrozeb (TAG) společnosti Google od začátku roku 2023 několik vládou podporovaných hackerských skupin, které zneužívají zranitelnost WinRARu. TAG na svém blogu podrobně popsala, jak WinRAR napadnout: „Nyní je k dispozici záplata, ale zařízení mnoha uživatelů se zdají být zranitelná. Vládou podporovaní aktéři z několika zemí zneužili zranitelnost WinRARu jako součást svých operací.“

Verze WinRAR 6.24 a 6.23 obsahují opravy, ale aplikace se neaktualizuje automaticky, takže si uživatelé budou muset záplatu stáhnout a nainstalovat ručně.

Zranitelnost WinRARu umožňuje útočníkům spustit libovolný kód, když uživatel Windows otevře například soubor PNG v archivu ZIP. TAG popisuje zneužití jako „logickou chybu ve WinRARu, která způsobuje nesouvisející dočasnou příponu souboru při zpracování vytvořených archivů, v kombinaci s chybou v implementaci ShellExecute ve Windows při pokusu o otevření souboru s příponou obsahující mezeru.“

Společnost TAG uvedla, že rozsáhlé zneužívání chyby ve WinRARu ukazuje, že zneužití známé zranitelnosti může být pro hackery vysoce efektivní. To zdůrazňuje důležitost oprav a práci, kterou je třeba ještě vykonat, aby si uživatelé mohli snadněji udržovat svůj software v bezpečí a aktuálním stavu.

Není to poprvé, co byla objevena závažná zranitelnost WinRARu. V roce 2019 objevila firma Check Point Research, která se zabývá kybernetickou bezpečností, 19 let starou chybu v provádění kódu, která mohla útočníkovi poskytnout plnou kontrolu nad počítačem oběti.

Pokud používáte Windows 11, můžete jednoduše použít nativní nástroj, který podporuje soubory RAR nebo 7-zip, a který je součástí nejnovější aktualizace operačního systému.