Ak používaš program WinRAR, zvýš pozornosť. Bezpečnostný odborník z organizácie Zero Day Initiative totiž upozorňuje, že obľúbený program dlhšie disponoval vážnou bezpečnostnou medzerou. Tá vraj umožňovala spustenie škodlivého kódu, ktorý mohol infikovať operačný systém počítača. O novinke píše server Živě.cz podľa informácií WinBuzzer.
Prejsť na:
Zraniteľnosť nesie označenie CVE-2023-40477, pričom odborníci ju klasifikovali ako vysoko závažnú. Na stupnici CVSS má skóre 7,8 z 10.
Čo je WinRAR?
WinRAR je bezplatný program (s možnosťou kúpy) na rozbaľovanie súborov skomprimovaných v určitých formátoch. Poslúžiť však dokáže aj na kompresiu súborov a ich zálohu. V súčasnosti má tento program cez 500 miliónov používateľov po celom svete. Ohromnú popularitu získal vďaka svojej jednoduchosti, ale aj širokej dostupnosti. Podporovaný je na systémoch Windows 11 a Windows 10 a umožňuje spustenie v až 50 jazykoch.
Zmienenej zraniteľnosti tak bola vystavená početná skupina používateľov.
O akú zraniteľnosť ide?
Podľa odborníkov korení v procese spracúvania zväzkov pre obnovenie, pričom vzniká z dôvodu nedostatočnej validácie údajov. Najväčším rizikom je umožnenie vzdialeného spustenia akéhokoľvek kódu v počítači pri otvorení špeciálne upraveného archívu RAR zo strany útočníka. V konečnom dôsledku mohli útočníci získať prístup do pamäte za hranicou pridelenou vyrovnávacou pamäťou.
Pôvodne odborníci na chybu upozornili ešte v júni tohto roku. Dodali, že na umožnenie zneužitia je nevyhnutná interakcia používateľa, a to napríklad navštívenie škodlivej webovej stránky alebo otvorenie poškodeného súboru.
Ako sa chrániť?
Odinštalovanie programu nie je nutné. Začiatkom tohto mesiaca totiž WinRAR vydal aktualizáciu na verziu 6.23, v ktorej by mala byť bezpečnostná medzera odstránená. Okrem kľúčovej opravy prináša aj vylepšenú verziu archívov.
Ak používaš WinRAR aj ty, uisti sa, že máš nainštalovanú najnovšiu aktualizáciu. Útočníci totiž okrem dôležitých kódov vďaka bezpečnostnej chybe môžu získať aj možnosť inštalácie škodlivého malvéru.
Je vôbec WinRAR potrebný?
Treba podotknúť, že Windows 11 (zostava od 23493 vyššie) disponuje natívnou podporou pre formát RAR, ako aj ďalšie formáty komprimovaných súborov. Ak máš túto (alebo novšiu) verziu nainštalovanú, netreba ti žiadne programy tretích strán.
Za zlepšenie natívnej podpory pre komprimované súbory možno vďačiť najmä integrácii s open-source projektom libarchive, ktorého cieľom je zlepšiť a rozšíriť možnosti komprimácie a dekomprimácie v prostredí OS Windows.
Microsoft na využitie multiformátovej knižnice libarchive uplatniil riešenie s otvoreným zdrojovým kódom (open-source). Okrem formátu RAR má toto riešenie podporovať aj iné formáty, ako napríklad 7-zip či gz. Hlavným lákadlom tohto riešenia má byť lepšia optimalizácia v porovnaní s aplikáciami tretích strán, čo umožní rýchlejšie procesy ako v rámci kompresie, tak aj dekompresie.
Samozrejme, ak ti natívny systém OS Windows nevyhovuje, aj naďalej môžeš používať WinRAR.
