- Chyba zabezpečení ve WinRAR umožnila uživatelům obejít bezpečnostní varování Windows při otevírání souborů stažených z internetu.
- Chyba klasifikovaná jako CVE-2025-31334 se týkala všech verzí programu před 7.11.
- Umožnil útočníkům spouštět škodlivý kód prostřednictvím symbolických odkazů (symlinků), čímž obcházel funkci Mark of the Web (MotW).
- Řešení je nyní k dispozici a spočívá v aktualizaci na nejnovější verzi WinRAR z oficiálních zdrojů.
Nedávno bylo učiněno oznámení zranitelnost ve WinRAR, jeden z nejstarších a nejoblíbenějších nástrojů pro kompresi souborů na světě, který útočníkům umožnil vyhnout se jednomu z nejdůležitějších bezpečnostních mechanismů operačního systému Windows: tzv. Značka webu (MotW). Tato bezpečnostní chyba vystavil uživatele potenciálním nebezpečím spouštěním škodlivých souborů bez jakéhokoli varování ze systému..
Podle odborníků na kybernetickou bezpečnost Tato chyba zabezpečení se týká všech verzí programu před verzí 7.11 a byl oficiálně registrován pod kódem CVE-2025-31334. Objev učinil Shimamine Taihei, výzkumník z japonské firmy Mitsui Bussan Secure Directions, která se zabývá kybernetickou bezpečností, který na tento problém upozornil prostřednictvím japonské agentury pro podporu informačních technologií (IPA).
Chyba v detailu: jak obejít ochranu Windows
Zranitelnost spočívá v tom, jak WinRAR zpracovává symbolické odkazy, známé jako symbolické odkazy., což jsou soubory, které fungují jako zástupci jiných souborů nebo adresářů. Pokud komprimovaný soubor obsahuje jeden z těchto symbolických odkazů ukazujících na spustitelný soubor a je otevřen z ohrožené verze WinRAR, Systém ignoruje webovou značku přidruženou k souboru.
La Webová značka Jedná se o bezpečnostní systém specifický pro Windows přidá speciální štítek k souborům staženým z internetu, upozornění uživatele, že obsah může být nebezpečný. Za normálních okolností, když otevřete soubor s tímto příznakem, systém Windows vás upozorní na jeho původ a před povolením jeho spuštění požaduje potvrzení.
Tímto rozsudkem, Útočníci mohou spustit škodlivý kód, aniž by vyvolali podezření, díky čemuž jsou uživatelé více vystaveni infekcím, krádežím informací nebo dokonce tiché instalaci nebezpečných programů na jejich počítače. Vše se děje, aniž by operační systém zobrazoval varovná okna.
Je důležité si uvědomit, že Aby byly symbolické odkazy účinné, musí být vytvořeny s oprávněními správce v operačním systému., takže útočník by již dosáhl určité úrovně přístupu nebo podvodu vůči oběti.
Dopad zranitelnosti a její závažnost
La zranitelnost byla klasifikována se skórea 6,8 z 10 na stupnici CVSS (Common Vulnerability Scoring System), který ji řadí na úroveň střední závažnosti. Odborníci se však shodují, že jeho potenciál pro použití v malwarových kampaních jej činí zvláště nebezpečným, pokud nejsou včas přijata opatření.
Tyto typy mechanismů byly již dříve využívány skupinami kyberzločinců, jak se stalo v nedávném případě, kdy Podobná chyba zabezpečení v programu 7-Zip, který se používá k distribuci Smokeloader, známý zavaděč malwaru. V takovém případě útočníci použili techniky dvojité komprese, aby obešli varování MotW a spustili kód bez jakéhokoli upozornění pro uživatele. Pro více informací o dalších komprimačních programech můžete navštívit tento odkaz o komprimačních programech.
Současná situace WinRAR se od té doby příliš neliší Je to také široce používaný nástroj a používá se v domácím i firemním prostředí. Tento zvyšuje riziko že chyba bude široce zneužita, než uživatelé aktualizují své systémy.
Jak se chránit: zásadní aktualizace
Řešení tohoto problému již bylo zveřejněno od vývojářů WinRAR prostřednictvím verze 7.11 programu. Tato aktualizace opravuje chování symbolických odkazů, aby bylo zajištěno, že spustitelné soubory označené MotW budou při otevření nadále zobrazovat příslušné varování.
vylepšit na Verze 7.11 je jediný způsob, jak chránit systém před touto specifickou chybou zabezpečení.. Odborníci doporučují provést aktualizaci co nejdříve a nejlépe z Oficiální stránky WinRAR, čímž se vyhnete upraveným verzím nebo verzím distribuovaným třetími stranami, které by mohly obsahovat škodlivý software.
Navíc, Je vhodné pravidelně kontrolovat, která verze softwaru je nainstalována, zejména v prostředích, kde se pracuje s citlivými informacemi nebo kde se přes internet přijímá velké množství souborů. Udržujte aplikace aktuální Je to jedna z nejúčinnějších metod prevence bezpečnostních problémů.
Vývojáři WinRAR oznámili, že tato oprava je zahrnuta v poznámkách k vydání 7.11 spolu s dalšími drobnými úpravami a vylepšeními, takže není důvod nepokračovat v instalaci co nejdříve.
Poučení a širší bezpečnostní kontext
Tento incident opět zdůrazňuje Význam kybernetické bezpečnosti v každodenních nástrojích. Zdánlivě neškodné programy, jako jsou nástroje pro kompresi souborů, mohou skrýt nebezpečí, pokud je zranitelnost objevena a zneužita dříve, než jsou dostupné nebo aplikovány záplaty.
Případ WinRAR není ojedinělý, jak dokazuje to, co se stalo s jinými podobnými nástroji. Opakovaný výskyt metod založených na obcházení Mark of the Web (MotW) naznačuje, že útočníci si dobře uvědomují jeho slabiny a hledají nové způsoby, jak je zneužít. Pokud se chcete dozvědět více o tom, jak zašifrovat soubor, můžete se podívat na tento konkrétní článek.
Kromě samotné chyby, Znepokojující je snadnost, s jakou se uživatelé mohou stát obětí. jednoduše otevřením zdánlivě neškodného komprimovaného souboru. To zdůrazňuje nejen technickou funkci patche, ale také důležitost informovanosti mezi koncovými uživateli.
Podniky a jednotliví uživatelé by měli zaujmout preventivní přístup Časté aktualizace a vyhýbání se stahování softwaru nebo souborů z nespolehlivých zdrojů. Použití nástrojů pro analýzu chování a aktualizovaného antivirového softwaru může také pomoci zmírnit riziko.
Jsem technologický nadšenec, který ze svých „geekovských“ zájmů udělal profesi. Strávil jsem více než 10 let svého života používáním nejmodernějších technologií a vrtáním se všemi druhy programů z čisté zvědavosti. Nyní se specializuji na počítačovou techniku a videohry. Je to proto, že již více než 5 let píšu pro různé webové stránky o technologiích a videohrách a tvořím články, které se vám snaží poskytnout informace, které potřebujete, v jazyce, který je srozumitelný všem.
Pokud máte nějaké dotazy, mé znalosti sahají od všeho, co se týká operačního systému Windows a také Androidu pro mobilní telefony. A můj závazek je vůči vám, jsem vždy ochoten strávit pár minut a pomoci vám vyřešit jakékoli otázky, které můžete mít v tomto internetovém světě.