Aj keď WinRAR je častým terčom memečiek, tak tento nástroj stále používajú milióny používateľov po celom svete. A práve tí by mali spozornieť, pretože tento nástroj na správu archívov čelil vážnej bezpečnostnej chybe, ktorá mohla ohroziť milióny používateľov po celom svete. Zraniteľnosť označená ako CVE-2025-6218 so závažnosťou CVSS 7,8 (High) umožňovala útočníkom pri určitých podmienkach spustiť škodlivý kód len tým, že používateľ extrahoval špeciálne upravený archív.
Ako fungovala chyba CVE-2025-6218?
Bezpečnostný výskumník známy ako whs3-detonator chybu odhalil a nahlásil cez iniciatívu Zero Day Initiative ešte 5. júna 2025. Problém sa týkal verzií WinRAR 7.11 a starších pre systém Windows.
Mechanizmus útoku spočíval v prechode cez adresáre (directory traversal) – útočníci mohli vytvoriť archív so špeciálne nastavenými cestami, ktoré WinRAR pri rozbaľovaní nesprávne interpretoval. Výsledok? Súbory sa mohli extrahovať na citlivé miesta systému, ako sú:
- systémové priečinky,
- adresáre s automatickým spúšťaním programov,
- priečinky, ktoré spúšťajú aplikácie po štarte Windows.
Ak obsah archívu obsahoval škodlivý kód, pri ďalšom prihlásení do systému by sa automaticky spustil – čo umožnilo útočníkovi získať trvalý prístup, kradnúť dáta (cookies, heslá) alebo rozšíriť útok na ďalšie časti siete. „Aj keď kód bežal len s právami používateľa, útok bol stále veľmi nebezpečný a mohol viesť k krádeži dát alebo perzistencii malvéru.“
Zraniteľnosť vyžaduje interakciu používateľa – teda otvorenie škodlivého archívu. Napriek tomu je riziko vysoké, pretože WinRAR je rozšírený po celom svete a archívy možno distribuovať cez e-mail, falošné weby alebo P2P siete.
Mnohí používatelia navyše používajú zastarané verzie WinRAR-u, čo zvyšuje šancu úspešného útoku.
Ako sa chrániť?
Vývojár uvoľnil opravu vo verzii WinRAR 7.12 beta 1, ktorú je potrebné okamžite nainštalovať. Aktualizáciu stiahnete z oficiálnej stránky WinRAR-u.
