- Vážná chyba v počítačovém programu WinRar.
- Uživatelé musí urychleně aktualizovat.
V populárním programu pro archivaci dat WinRar byla objevena nová závažná chyba, které ohrožuje miliony uživatelů po celém světě. Při startu počítače totiž umožňuje spouštět škodlivý kód na pozadí. Oprava je naštěstí již ke stažení.
Nepřehlédněte: Nový trik na Facebooku: Podvodníci se vydávají za Decathlon a nabízí zboží za 50 korun
WinRar mají v hledáčku hackeři
Na špičku mezi komerčními počítačovými programy určitě patří WinRar, který nabízí bohaté možnosti pro práci s komprimovanými archívy jako je nastavení úrovně komprese, rozdělení archívu na více částí, ochrana archívu heslem nebo vytváření samorozbalovacích archívů.
Ani tomuto šikovnému programu se však nevyhýbají bezpečnostní chyby. Protože je tato utilita tak moc oblíbená a používají ji miliony lidí, zaměřují se na ni často hackeři.
Nově objevená zranitelnost CVE-2025-6218 je obzvlášť mrzutá, protože vychází z chyby v extrakci archivních souborů. To znamená, že program při extrakci neověřuje správně cesty k souborům. Hackery podvržený soubor díky tomu může umístit svůj obsah do adresářů s omezeným přístupem.
Chybu tak lze zneužít například k infikování malwarem skrze Windows Startup složku, ze které dojde ke spuštění malwaru po restartu počítače. Zranitelnost se proto rozhodně nevyplácí podceňovat.
Update to your WinRAR now to reduce the risk of being hacked! ⚠️💻 https://t.co/0VOn417tQg #WinRAR #CyberSecurity #SoftwareUpdate
— TweakTown (@TweakTown) June 27, 2025
Stahujte opravnou aktualizaci
Chyba se týká pouze uživatelů systému Windows, platformy macOS, Linux a Android zůstaly nezasaženy. Vývojáři ze společnosti RARLAB, tvůrci WinRaru, již vydali opravnou aktualizaci s číselným označením 7.12, kterou si můžete stáhnout z oficiálních stránek projektu.
Záplata řeší nejen zranitelnost při extrakci, ale opravuje také další chybu, která se týká „injekce“ HTML. Chcete-li zkontrolovat svou verzi WinRaru, spusťte ho, přejděte do nabídky „Nápověda“ a vyberte možnost „O programu WinRar“.
Zdroj náhledové fotografie: Glenn Carstens-Peters / Unsplash, zdroj: Gizchina