CDR.cz - Vybráno z IT

Zranitelnost ve WinRARu může napáchat i škody v systému

Vždy, když je odhalena zranitelnost v software, který používají miliony lidí po celém světě, jedná se o potenciálně nebezpečnou situaci. Zvlášť, když na opravě se začíná pracovat až po zveřejnění chyby...

Ačkoliv pamětníci mohou mít kompresní algoritmus, jeho archivační formát a tudíž i souborovou koncovku RAR spojené zejména s koncem minulého a začátkem aktuálního století -  byl totiž populární v době, kdy se k přenosu dat používaly diskety, protože uměl automaticky rozdělit výsledný archiv na části dle kapacity média - jedná se v podobě programu WinRAR o stále velmi používaný software a to i přesto, že jde narozdíl od některých konkurentů o program komerční. Kromě již zmiňovaného vlastního formátu RAR umí vytvářet i dekomprimovat archivy ve formátu ZIP a data umí rozbalit i z tuctu dalších formátů, za všechny jmenujme třeba CAB, 7Z, ARJ, LZH či unixové GZ a BZ2.

A právě v programu WinRAR byla odhalena zranitelnost CVE-2025-6218, která případně mohla útočníkovi umožnit ovlivnit i boot systému Windows. Tato zranitelnost, jejíž závažnost je hodnocena jako vysoká (skóre 7.8 dle metriky CVVS v3), spočívá v možnosti rozbalit ze speciálně připraveného archivu soubory i do jiné cesty, než kterou si vybere uživatel a to včetně systémových složek, má-li do nich uživatel přístup. Snadno tak lze do systému dostat vlastní spustitelný kód, který se při vhodné příležitosti spustí a může v počítači dělat přesně to, na co má oprávnění daný uživatel, či využít dalších chyb v systému a potenciálně dělat i mnohem více.

Oprava této chyby trvala autorům pět dnů od jejího zveřejnění a dle všeho se v aplikaci nacházela již delší dobu, protože jako potenciálně nebezpečné byly označeny všechny verze WinRARu až do verze 7.12, v níž je zranitelnost opravena. Uživatelé, kteří používají základní antivirové vybavení a nepoužívají počítač pod administrátorským účtem mohou být asi o něco klidnější, nicméně aktualizace se důrazně doporučuje všem. Zároveň vydavatel aplikace upozorňuje, že se jedná o zranitelnost specifickou přímo pro WinRAR a ostatní produkty z rodiny RAR - tedy RAR pro Android, Linux, FreeBSD a macOS - jí ovlivněny nejsou.

Martin "logout" Kukač

Většinu dne trávím tím, že přeměňuju kofein na kód. Když s tím skončím a ještě není čas jít spát, tak zbylý čas nerovnoměrně dělím mezi rodinu, sbírku počítačového harampádí, vysílání na volně přístupných pásmech a geocaching.

Blog

více článků, blogů a informací o autorovi