• Chris Hoffman

  @chrisbhoffman

• 29. března 2019, 6:40 EDT

Máte v počítači s Windows nainstalovaný WinRAR? Pak jste pravděpodobně zranitelní vůči útoku. Koncem února 2019 opravil RARLab nebezpečnou bezpečnostní chybu, ale WinRAR se automaticky neaktualizuje. Většina instalací WinRAR je stále zranitelná.

Co je nebezpečné?

WinRAR obsahuje chybu, která by umožnila staženému souboru .RAR automaticky extrahovat soubor .exe do složky Startup. Tento soubor .exe by se automaticky spustil při příštím přihlášení do počítače a mohl by infikovat váš počítač malwarem.

Konkrétně je tato chyba důsledkem podpory souborů ACE ve WinRAR. Útočníkovi stačí vytvořit speciálně vytvořený archiv ACE a dát mu příponu .RAR. Po rozbalení souboru pomocí zranitelné verze programu WinRAR může automaticky umístit škodlivý software do složky Startup bez další akce uživatele.

Tuto závažnou chybu objevili výzkumníci společnosti Check Point Software Technologies. WinRAR obsahoval starou knihovnu DLL z roku 2006, která umožňovala podporu archivů ACE, a tento soubor byl nyní z nejnovějších verzí WinRARu, které již archivy ACE nepodporují, odstraněn. Nebojte se – archivy ACE jsou velmi vzácné.

Pokud jste však o této chybě „path traversal“ již neslyšeli, můžete být ohroženi. WinRAR se neaktualizuje automaticky. Jsme také velmi zklamaní, že webové stránky WinRARu na tuto bezpečnostní chybu neupozorňují a místo toho ji pohřbívají v poznámkách k vydání WinRARu.

WinRAR má údajně 500 milionů uživatelů po celém světě a jsme si jisti, že většina z nich o této chybě ještě neslyšela a WinRAR neaktualizovala.

Ačkoli aktualizace byla vydána již v únoru, tento příběh stále nabírá na obrátkách. Bezpečnostní výzkumníci společnosti McAfee do poloviny března identifikovali na internetu více než 100 unikátních exploitů, přičemž nejvíce napadených uživatelů bylo v USA. Například bootlegovaná kopie alba Ariany Grande „Thank U, Next“ s názvem souboru „Ariana_Grande-thank_u,_next(2019)_.rar“ dostupná online se používá k instalaci malwaru prostřednictvím zranitelných verzí WinRAR.

Jak zjistit, zda máte nainstalovaný WinRAR

Pokud si nejste jisti, zda máte nainstalovaný WinRAR, stačí v nabídce Start vyhledat „WinRAR“. Pokud se zobrazí zástupce WinRAR, je nainstalován. Pokud zástupce WinRAR nevidíte, není nainstalován.

Které verze WinRAR jsou zranitelné?

Pokud vidíte nainstalovaný WinRAR, měli byste zkontrolovat, zda používáte zranitelnou verzi. Za tímto účelem spusťte WinRAR a klikněte na Nápověda >O WinRAR.

Verze WinRAR 5.70 a novější jsou bezpečné. Pokud máte starší verzi programu WinRAR, je zranitelná. Tato bezpečnostní chyba se vyskytovala v každé verzi WinRARu vydané za posledních 19 let.

Pokud máte nainstalovanou verzi 5.70 beta 1, je také bezpečná, ale doporučujeme vám nainstalovat nejnovější stabilní verzi.

Jak ochránit počítač před škodlivými soubory RAR

Pokud chcete i nadále používat program WinRAR, přejděte na webové stránky RARLab, stáhněte si nejnovější verzi programu WinRAR a nainstalujte ji do počítače.

Software WinRAR se sám automaticky neaktualizuje, takže dokud to neuděláte, software WinRAR v počítači zůstane zranitelný.

Můžete také jednoduše odinstalovat WinRAR z Ovládacích panelů. Nejsme velkými fanoušky WinRARu, který je trialwarem, za který musíte buď zaplatit, nebo se smířit s otravnými otravnými obrazovkami.

Na místo toho doporučujeme nainstalovat bezplatný a open-source software 7-Zip – je to náš oblíbený odarchivovací software. Program 7-Zip umí otevírat soubory RAR i další archivační formáty, jako jsou ZIP a 7z.

Pokud se vám nelíbí zastaralý vzhled ikon programu, můžete si pořídit lépe vypadající ikony pro 7-Zip.

Ať už používáte jakýkoli odarchivovací software, doporučujeme mít nainstalovaný a zapnutý solidní antivirový program. Antivirový software často dokáže odhalit škodlivý software, jako je tento, a zablokovat jeho instalaci, i když používáte zranitelný software, i když bezpečnostní software není dokonalý a nemůžete se spolehnout, že zachytí každý škodlivý software online. Proto je důležité mít vícevrstvou obrannou strategii.

RELEVANTNÍ: Jaký je nejlepší antivirus pro Windows 10? (Je Windows Defender dost dobrý?)