Chyba v obľúbenom programe medzi Slovákmi otvára hackerom dvere do tvojho počítača
Bezpečnostní analytici informujú, že včera vyšla aktualizácia pre populárny archívny program WinRAR, ktorá opravuje závažnú bezpečnostnú slabinu.
Aplikácia WinRAR nedávno opravila bezpečnostnú slabinu, ktorú odborníci sledovali pod označením CVE-2025-6218. Táto slabina umožnila za špecifických okolností spustenie malvéru po extrahovaní infikovaného súboru a bola hackermi aktívne zneužívaná.
Slabina postihuje len Windows verziu aplikácie a to od verzie 7.11 nižšie. Ak si ešte neaktualizoval WinRAR, najlepšie je to urobiť čo najskôr. Nová verzia je dostupná od včerajška, informuje Bleeping Computer.
“Pri extrahovaní súborov umožňovali predchádzajúce verzie WinRAR hackerom oklamať aplikáciu v tom, aby použila pri rozbaľovaní cestu, ktorá sa nachádzala v špeciálnom archíve, nie užívateľom definovanú cestu,” píše sa v changelogu aplikácie.
V praxi teda hackeri dokázali infikovaný archív nastaviť tak, aby rozbalil infikované súbory do špecifických, citlivých priečinkov Windowsu, bez vedomia užívateľa. Malvér súbory sa teda rozbalili do systémového priečinku alebo Startup priečinku, ktorý obsahuje aplikácie spúšťajúce sa automaticky pri spustení počítača.
Malvér nemusí mať administrátorské alebo systémové oprávnenia. Aj s jednoduchým užívateľským oprávnením môže napáchať škodu, napríklad ukradnúť súbory cookies, uložené heslá alebo nainštalovať dodatočné mechanizmy, ktoré hackerovi pomôžu upevniť svoje miesto v infikovanom systéme.
Bezpečnostní experti vravia, že dobrou stránkou je, že malvér si vyžaduje interakciu od užívateľa, aby napáchal škody. To znamená, že užívateľ musí WinRAR archív rozbaliť alebo navštíviť špecificky vytvorenú stránku. Ak si stiahne podozrivý súbor do počítača a zistí, že mu niečo nesedí, môže ho jednoducho vymazať a útok neprebehne.
Neprehliadni
Hoci sú užívatelia chránení svojou pozornosťou, bezpečnostní analytici jedným dychom dodávajú, že obrovské percento užívateľov aplikáciu WinRAR neaktualizuje, pretože nevidí potrebu. Hackeri môžu šíriť svoje infikované archívne súbory na milión spôsobov, čiže aj napriek tomu ostáva riziko útoku vysoké.
Okrem slabiny pri rozbaľovaní súborov WinRAR adresoval aj slabinu, ktorá umožňovala HTML injekciu pri generovaní reportu. Plus spoločnosť opravila dve malé chyby.
“Hoci sa CVE-2025-6218 netýka verzií pre Unix, Android a prenosného zdrojového kódu UnRAR, všetkým používateľom WinRARu, bez ohľadu na platformu, sa odporúča okamžite aktualizovať na najnovšiu verziu. V súčasnosti neexistujú žiadne správy o zneužití CVE-2025-6218, no vzhľadom na široké celosvetové rozšírenie WinRAR-u a históriu útokov hackerov na tento softvér by mali používatelia okamžite aktualizovať na najnovšiu verziu,” píše WinRAR.
Hackeri tento rok útočia na Windows vo veľkom
Od začiatku tohto roka hackeri cielia na platformy Windows. Príkladom môže byť útok, pri ktorom zneužívali slabinu na Windows 11, ktorá ostávala otvorená sedem mesiacov, než ju Microsoft opravil.
Slabina umožnila malvéru zasiahnuť najkritickejšiu úroveň operačného systému a užívatelia boli zraniteľní viac ako pol roka. Aktualizácia už je ale von a bezpečnostní experti radia, aby si ju užívatelia okamžite nainštalovali. Odborníci sledovali slabinu pod označením CVE-2024-7344. Útočníkom táto slabina umožnila prepašovať do počítača škodlivý kód, ktorý dokázal prejsť bez povšimnutia zabudovanými bezpečnostnými programami.
Slabina zneužívala chybu v tom, ako niektoré firmware funkcie tretích strán pracovali so secure UEFI boot procesom. Útočník dokázal získať v operačnom systéme vyššie právomoci, čo mu dalo možnosť inštalovať malvér, ktorý sa skrýval priamo pod nosom užívateľov. Bezpečnostní experti vysvetľujú, že firmware útoky sú najťažšie na odhalenie.
Problém s firmware útokmi je ten, že niektoré legitímne systémy využívajú digitálne certifikáty schválené Microsoftom. Spoločnosť má prísny proces schvaľovania pre firmware aplikácie tretích strán, ktorý vždy prebieha manuálne. Bezpečnostní experti z ESETu ale odhalili, že najmenej sedem odlišných vývojárov používa certifikované firmware komponenty nezabezpečeným spôsobom. Presnejšie ide o komponent reloader.efi. Použitím vlastného spustiteľného priečinku môžu tieto funkcie obísť zabezpečenie Windowsu a spustiť akýkoľvek firmware kód, ktorý by bol zablokovaný. Viac o tomto útoku sa môžeš dočítať napríklad v našom článku.
