Ak patríte k miliónom ľudí, ktorí na svojom počítači s Windows používajú populárny program WinRAR, zbystrite pozornosť. Spoločnosť Google vydala vážne varovanie: známa a už dávno opravená chyba je stále masívne zneužívaná štátom podporovanými hackermi z Ruska a Číny.
Dôvod je prozaický – používatelia svoje programy neaktualizujú.
O čo ide? (Chyba CVE-2025-8088)
Túto zraniteľnosť objavili bezpečnostní experti ešte v júli minulého roka. Výrobcovia WinRARu (RARLAB) zareagovali rýchlo a 30. júla vydali opravnú aktualizáciu verzie 7.13. Problémom však je, že WinRAR sa neaktualizuje automaticky tak agresívne ako napríklad webové prehliadače. Mnoho ľudí tak stále používa staršie, deravé verzie.
Google označuje túto situáciu za klasický príklad tzv. „n-day zraniteľnosti“. Ide o chyby, na ktoré už existuje liek (záplata), ale útočníci ich stále úspešne využívajú, pretože „pacienti“ si liek nenasadili.
Ako útok funguje? Stačí rozbaliť archív
Hackeri využívajú túto chybu veľmi prefíkane.
- Návnada: Útočník vytvorí špeciálne upravený archív (napr. tváriaci sa ako faktúra alebo rezervácia hotela).
- Skrytý útok: Škodlivý kód je ukrytý v tzv. Alternate Data Streams (ADS) neškodného súboru.
- Extrakcia: Keď nič netušiaci používateľ archív rozbalí, WinRAR vďaka chybe umožní hackerom obísť bežné cesty a uložiť súbor priamo do kritického priečinka Windows Startup (Po spustení).
- Infekcia: Pri najbližšom reštarte počítača sa škodlivý kód automaticky spustí.
Kto na vás cieli?
Google identifikoval niekoľko skupín, ktoré túto dieru v systéme aktívne zneužívajú:
- Ruské skupiny: Cielia primárne na ukrajinskú armádu a infraštruktúru.
- Čínske skupiny: Využívajú zraniteľnosť na šírenie malvéru POISONIVY.
- Kyberzločinci: Finančne motivované skupiny útočia na sektor pohostinstva a cestovného ruchu. Rozosielajú phishingové e-maily tváriace sa ako rezervácie hotelov, ktoré po rozbalení infikujú recepčné systémy.
Jediné riešenie: Aktualizujte hneď teraz
Ochrana je v tomto prípade triviálna a úplne vo vašich rukách. Čo musíte urobiť:? Otvorte si WinRAR, skontrolujte verziu (Help -> About WinRAR). Ak máte verziu staršiu ako 7.13, okamžite choďte na oficiálnu stránku rarlab.com a stiahnite si najnovšiu verziu.
Kým tak neurobíte, Google a bezpečnostní experti dôrazne odporúčajú neotvárať a nerozbaľovať žiadne .rar súbory, bez ohľadu na to, od koho prišli.
