Magazín · Novinky · v sobotu 19. 8. 2023 10:00
Zranitelnost WinRARu umožňovala hackerům spustit kód po otevření archivu
Bezpečnostní problémy se i v těch nejpoužívánějších softwarech objevují často. Většinou jde ale o zranitelnosti s nízkou závažností, které lze pro nekalé účely využít jen ve velmi specifických situacích. Přesně v tom se normálu vymyká i ta chyba, jež byla nyní objevena v programu WinRAR, který slouží pro extrahování či komprimaci nejrůznějších formátů archivů.
Zranitelnost objevená výzkumníkem „goodbyeselena“ ze Zero Day Initiative umožnila útočníkům po otevření archivu na zařízení spustit kód. Stačilo tedy speciálně upravit RAR archiv a přimět oběť, aby jej s WinRAR otevřela. Problém byl vývojáři aplikace nahlášen 8. června.
Zdroj: Dominic Kurniawan Suryaputra / UnsplashČína odmítá obvinění z hackerských útoků na americkou kritickou infrastrukturu, označuje je za politickou frašku
„Tato specifická chyba se vyskytuje při zpracování svazků určených pro obnovu při poškození dat. [...] Problém vzniká nedostatečnou validací uživateli zadaných dat, což může vést k přístupu do paměti počítače i poté, co WinRAR dokončí práci se svou alokovanou pamětí,“ píše se o zranitelnosti na webu Zero Day Initiative.
Chyba v kódu byla opravena s verzí 6.23 publikovanou 2. srpna. Pokud jste tedy WinRAR neaktualizovali, doporučujeme vám zkontrolovat, že máte právě verzi 6.23 nebo vyšší. Kromě výše zmíněné zranitelnosti aktualizace adresuje také další závažný problém, který umožnil prostřednictvím speciálně upraveného RAR archivu přimět WinRAR, aby otevřel jiný soubor než měl.
Je třeba dodat, že Microsoft testuje nativní podporu RAR, 7-Zip a GZ archivů ve Windows 11. Nástroje třetích stran by tak brzo nemusely být nutné, minimálně tedy pro otevírání souborů tohoto typu.