Máte na svém počítači s operačním systémem Windows nainstalovaný program WinRAR? Pokud ano, je dost pravděpodobné, že jste vystaveni bezpečnostnímu riziku. Společnost RARLab sice koncem února roku 2019 opravila závažnou bezpečnostní chybu, avšak WinRAR se sám od sebe neaktualizuje. V důsledku toho je mnoho instalací WinRAR stále zranitelných.
Jaké nebezpečí hrozí?
V programu WinRAR se nachází chyba, která umožňuje automatické rozbalení souboru .exe z archivu .RAR do složky Po spuštění. Tento soubor .exe by se pak automaticky spustil při následujícím přihlášení do počítače a mohl by tak váš systém infikovat škodlivým softwarem.
Konkrétně se jedná o chybu vyplývající z podpory souborů ACE v rámci WinRAR. Útočník potřebuje pouze vytvořit speciálně upravený archiv ACE a následně mu dát příponu .RAR. Jakmile uživatel rozbalí tento soubor pomocí zranitelné verze WinRAR, může se malware automaticky umístit do složky Po spuštění bez jakéhokoli dalšího zásahu uživatele.
Tuto kritickou chybu odhalili výzkumníci ze společnosti Check Point Software Technologies. WinRAR obsahoval zastaralou knihovnu DLL pocházející z roku 2006, která umožňovala podporu archivů ACE. Tento soubor byl v nejnovějších verzích WinRAR odstraněn, a podpora archivů ACE již tedy není dostupná. Nicméně, nemusíte se příliš obávat, archivy ACE se vyskytují jen velmi zřídka.
Pokud jste však o této „bezpečnostní mezeře“ ještě neslyšeli, mohli byste být ohroženi. WinRAR se totiž sám od sebe neaktualizuje. Jsme také značně zklamáni, že webové stránky WinRAR neposkytují o této bezpečnostní chybě žádné důrazné informace, ale skrývají je v poznámkách k vydání.
Odhaduje se, že WinRAR má po celém světě 500 milionů uživatelů a jsme přesvědčeni, že většina z nich o této chybě neví a dosud svůj WinRAR neaktualizovala.
I když byla aktualizace vydána již v únoru, tento problém stále nabývá na intenzitě. Bezpečnostní experti ze společnosti McAfee identifikovali do poloviny března více než 100 unikátních exploitů na internetu, přičemž většina napadených uživatelů se nacházela v USA. Například nelegální kopie alba Ariany Grande „Thank U, Next” s názvem „Ariana_Grande-thank_u,_next(2019)_[320].rar” se šířila online a sloužila k instalaci malwaru prostřednictvím zranitelných verzí WinRAR.
Jak zjistím, zda mám WinRAR nainstalovaný?
Pokud si nejste jisti, zda máte WinRAR v počítači nainstalován, zkuste ho vyhledat v nabídce Start. Pokud se vám zobrazí zástupce programu WinRAR, je nainstalován. V opačném případě ho nemáte.
Které verze WinRAR jsou zranitelné?
Pokud máte WinRAR nainstalovaný, měli byste si ověřit, zda nepoužíváte zranitelnou verzi. Spusťte WinRAR a klikněte na Nápověda > O aplikaci WinRAR.
WinRAR verze 5.70 a vyšší jsou považovány za bezpečné. Pokud máte starší verzi, jste zranitelní. Tato bezpečnostní chyba se vyskytovala ve všech verzích WinRAR vydaných za posledních 19 let.
Verze 5.70 beta 1 je také bezpečná, ale doporučuje se instalovat nejnovější stabilní verzi.
Jak ochránit svůj počítač před škodlivými RAR soubory?
Pokud chcete i nadále používat WinRAR, navštivte oficiální web RARLab, stáhněte si nejnovější verzi WinRAR a nainstalujte ji do počítače.
WinRAR se neaktualizuje automaticky, takže pokud to sami neuděláte, zůstane program ve vašem počítači zranitelný.
Můžete také jednoduše odinstalovat WinRAR prostřednictvím Ovládacích panelů. Nejsme velkými příznivci WinRAR, který je zkušební verzí a buď vyžaduje platbu, nebo uživatele obtěžuje otravnými vyskakovacími okny.
Místo toho doporučujeme instalaci bezplatného open-source software 7-Zip, který je naší oblíbenou volbou pro správu archivů. 7-Zip dokáže otevírat soubory RAR a také další formáty archivů, jako jsou ZIP a 7z.
Pokud se vám nelíbí zastaralé ikony tohoto programu, můžete si pořídit modernější sadu ikon pro 7-Zip.
Ať už používáte jakýkoli program pro rozbalování archivů, doporučuje se mít nainstalovaný a aktivovaný spolehlivý antivirový program. Antivirové programy často dokážou detekovat škodlivý software, a zabránit tak jeho instalaci, i když používáte zranitelný program. Bezpečnostní software však není dokonalý, a nemůžete se proto spoléhat na to, že zachytí veškerý malware. Proto je důležité mít strategii obrany založenou na více vrstvách.