Sokak számára a WinRAR egyszerűen „ott van a gépen”. Régi, megszokott, ritkán frissített program, amit csak akkor nyitunk meg, amikor kell egy ZIP vagy RAR fájl. Pont ez a megszokás az, amire most állami hackercsoportok és pénzszerzésre építő bűnözők egyaránt építenek.
Biztonsági kutatók szerint egy frissen azonosított, súlyos WinRAR sebezhetőséget már aktívan kihasználnak valódi támadásokban, és aki nem frissít azonnal, komoly kockázatot vállal.
Mi a probléma pontosan?
A WinRAR 7.12-es és annál régebbi verzióit érintő hiba egy úgynevezett útvonalkijátszásos (path traversal) sebezhetőség, amely lehetővé teszi, hogy egy rosszindulatú archívum kibontásakor a támadó tetszőleges helyre fájlokat írjon a rendszerben.
Ez nem „elméleti veszély”.
A CVE-2025-8088 azonosítóval nyilvántartott hibát 8,4-es súlyosságúra értékelték, ami már a magas kockázati kategória. A támadók a WinRAR egy kevéssé ismert funkcióját, az úgynevezett Alternate Data Streams (ADS)mechanizmust használják ki arra, hogy a felhasználó tudta nélkül rosszindulatú kódot juttassanak a gépre.
Kik használják ki a hibát?
Ez az a pont, ahol a történet igazán nyugtalanítóvá válik.
Elemzések szerint a sebezhetőséget:
- orosz államhoz köthető csoportok vetették be katonai célpontok ellen,
- több kínai államilag támogatott hackercsapat használt vele kémprogramokat,
- valamint pénzszerzésre specializálódott bűnözők is, akik adatlopó és távoli vezérlésű kártevőket telepítettek vele.
A támadás menete egyszerű és hatékony. A felhasználó egy ártalmatlannak tűnő archívumot nyit meg, benne például egy PDF-fel. A dokumentum meg is nyílik, így nem kelt gyanút, miközben a háttérben a WinRAR a rejtett mellékadat-folyamokból a kártevőt is kibontja és elhelyezi a rendszerben.
Miért különösen veszélyes ez?
Az ilyen támadások egyik legnagyobb előnye a támadó számára, hogy nem kell külön engedélyeket kérnie, és sok esetben a vírusirtók is csak késve reagálnak. A felhasználó pedig azt hiszi, „csak egy fájlt nyitott meg”.
Az így telepített kártevők alkalmasak lehetnek:
- jelszavak ellopására,
- levelezés és fájlok megfigyelésére,
- távoli hozzáférés biztosítására,
- vagy további fertőzések elindítására a hálózaton belül.
Mit tehetsz most azonnal?
A megoldás meglepően egyszerű, és nem jár adatvesztéssel.
A biztonsági szakértők egyértelműen azt javasolják, hogy frissíts WinRAR 7.13-ra vagy újabb verzióra. A program nem kínál automatikus frissítést, de a telepítés során nem kell eltávolítani a régi verziót. Az új egyszerűen felülírja.
Ha céges környezetben vagy, különösen fontos az ellenőrzés, mert sok munkaállomáson évek óta ugyanaz a WinRAR verzió fut, frissítés nélkül.
Tanulság: a „régi, bevált” nem mindig biztonságos
A WinRAR esete jól mutatja, hogy nem csak az új, felkapott szoftverek lehetnek célpontok. Sőt, a régi, mindenhol jelen lévő programok sokszor még vonzóbbak a támadók számára, mert kevesebb figyelem jut rájuk.
Ha régóta nem frissítetted, most érdemes megtenni. Ez az a ritka pillanat, amikor egy pár perces frissítés valódi adatvesztést, pénzügyi kárt vagy komolyabb biztonsági incidenst előzhet meg.
