Milióny počítačov sú v ohrození! Tento nesmierne populárny program, ktorý máš v PC, otvára dvere hackerom! Aktualizuj ho
Novo objavená zraniteľnosť v jednom z najpopulárnejších programov na svete umožňuje obísť ochranu Mark-of-the-Web.
Ak patríš medzi tých, ktorí si neaktualizujú pravidelne softvér, je najvyšší čas to zmeniť. Tentokrát sa problém týka populárneho programu na komprimovanie súborov, 7-Zip. Výskumníci nedávno odhalili závažnú zraniteľnosť označenú ako CVE-2025-0411, ktorá môže útočníkom umožniť zneužiť tvoju nepozornosť a spôsobiť ti vážne komplikácie. Na problém upozorňuje portál kaspersky.com. Táto situácia je o to vážnejšia, že 7-Zip je jedným z najznámejších open-source archivačných programov dostupných už od roku 1999. Je obľúbený medzi stovkami miliónov používateľov.
O čo ide?
Zraniteľnosť CVE-2025-0411 sa týka mechanizmu nazývaného Mark-of-the-Web (MOTW). Tento systém slúži na ochranu pred potenciálne nebezpečnými súbormi stiahnutými z internetu. Ak si už niekedy otvoril súbor a videl výstražné hlásenie o jeho možnom riziku, je to práve zásluhou MOTW.
Problém však nastáva v prípade, že používaš zraniteľnú verziu 7-Zip. Chyba v programe umožňuje, aby rozbalené súbory nezdedili ochranné označenie MOTW. Útočníci môžu túto medzeru využiť na spustenie škodlivého kódu, ktorý by inak Windows alebo antivírus zablokoval.
Tento problém nie je len o technológii. Ide aj o tvoje správanie. Príliš často si ľudia myslia, že ich sa podobné útoky netýkajú, ale v skutočnosti práve tvoja nepozornosť môže byť vstupnou bránou pre útočníka. Preto je dôležité, aby si nielen aktualizoval softvér, ale aj bol opatrný pri otváraní súborov.
Čo je Mark-of-the-Web?
MOTW je neviditeľná značka, ktorú Windows pridáva k súborom stiahnutým z internetu. Táto značka slúži ako varovanie pre systém a pre používateľa, že daný súbor môže byť potenciálne nebezpečný. Ak je súbor označený MOTW, Windows obmedzí jeho funkcie. Napríklad blokuje spúšťanie makier v dokumentoch MS Office, ktoré často útočníci využívajú na šírenie škodlivého kódu. Bez tejto ochrany sú tvoje dáta oveľa viac ohrozené.
Neprehliadni
Zaujímavosťou je, že MOTW sa neobmedzuje len na programy od Microsoftu. Viaceré aplikácie, vrátane internetových prehliadačov či antivírusov, túto značku využívajú na zvýšenie bezpečnosti. Preto je dôležité, aby bola vždy zachovaná a nebolo možné ju obísť.
Prečo by ťa to malo zaujímať?
7-Zip je veľmi populárny program, ktorý používa obrovské množstvo ľudí na celom svete. Ak používaš staršiu verziu, napríklad pred verziou 24.09 (vydanú 29. novembra 2024), si vystavený riziku. Program navyše nemá automatické aktualizácie, takže sa spolieha len na to, že používatelia vykonajú aktualizáciu manuálne.
Bez MOTW je tvoja ochrana výrazne oslabená. Systém ťa totiž neupozorní, že pracuješ so súborom, ktorý môže byť nebezpečný. Útočníci tak dostávajú voľné pole pôsobnosti, pričom práve ty si ich cieľom.
Ako sa chrániť?
Ak sa chceš chrániť pred zraniteľnosťou v programe 7-Zip, postupuj podľa týchto krokov. Okamžite aktualizuj 7-Zip, nová verzia 24.09 túto chybu odstraňuje. Stiahni si ju priamo z oficiálnej stránky programu. Buď opatrný pri otváraní súborov z internetu, neotváraj súbory od neznámych odosielateľov alebo z neoverených zdrojov. Ak si nie istý pôvodom súboru, skontroluj ho najskôr pomocou antivírusu. A napokon, používaj kvalitný antivírus. Moderné riešenia, ako produkty od Kaspersky, ti pomôžu identifikovať rizikové súbory ešte predtým, než ich otvoríš. Okrem toho ti môžu ponúknuť aj automatické aktualizácie populárnych programov.
Ak 7-Zip používaš, teraz je ideálny čas na aktualizáciu. Zaberie ti to len niekoľko minút, ale môžeš sa vyhnúť veľkým problémom. Nezabúdaj, že pravidelné aktualizácie softvéru sú základom bezpečnosti v online priestore. Navyše si osvoj zvyk pravidelne kontrolovať všetky programy, ktoré používaš.
Komentáre