V systémech Windows již mnoho let umožňují snadné zabalení souborů a složek komprimační programy, jako například WinRAR. Přestože systém Windows 11 si už umí nativně poradit se soubory RAR a rozbaluje a balí soubory ve formátu ZIP, externí pomocníci si poradí s mnoha dalšími formáty, pracují rychleji a bodují komfortem a dalšími funkcemi, které vestavěné nástroje systému Windows nemají k dispozici. Nejoblíbenějším balicím programem pro ZIP, RAR a spol. je WinRAR, jehož verze 6.24 byla nedávno uvolněna ke stažení.
Ve zveřejněném příspěvku na blogu bezpečnostní experti společnosti Google ale vysvětlují, že mnozí uživatelé tohoto programu pro archivaci souborů by měli urychleně aktualizovat na nejnovější verzi, aby se ochránili před zneužitím závažné bezpečnostní chyby současnými útočnými kampaněmi. Postiženy jsou všechny verze programu WinRAR nižší než 6.23.
WinRAR 6.24 lze stáhnout v anglické i české verzi ve 32bitové a 64bitové variantě. Pozor: Jako uživatelé 64bitové verze systému Windows byste měli používat také 64bitovou verzi WinRARu, která pracuje rychleji.
Upozornění na důležitou aktualizaci programu WinRAR
Skupina Google Threat Analysis Group (TAG) uvádí, že od začátku roku 2023 již byly provedeny útoky využívající zranitelnost WinRARu, které organizují státem podporovaní hackeři. Přestože tuto bezpečnostní mezeru vývojáři WinRARu již před nějakou dobu uzavřeli, většina uživatelů musí stále ručně aktualizovat software na nejnovější verzi, protože WinRAR nezná automatickou aktualizaci.
Zdroj: Screenshot WinRAR, redakce
Podle Googlu mohou útočníci pod systémem Windows spustit libovolný kód, například při otevření souboru PNG ve zdánlivě neškodném ZIP archivu. Vzhledem k určitým vlastnostem knihovny ShellExecute systému Windows mohou speciálně připravené archivy vyvolat rozbalení externích souborů.
Podle Googlu tento případ podtrhuje možnost, že zranitelnosti v populárním softwaru mohou být široce zneužívány i v případě, že vývojáři již mezery v uzavřeli.
Shareware bez omezení
WinRAR sice teoreticky stojí asi 35 euro, a pokud chcete udělat něco dobrého pro vývojáře, měli byste si licenci koupit. Již mnoho let však platí nepsaný zákon, že shareware lze používat i zdarma bez omezení rozsahu funkcí. Takže těch 40 dní pro testovací verzi můžete také ignorovat, WinRAR prostě po uplynutí této doby poběží v klidu dál.
Zdroj: Screenshot WinRAR, redakce
WinRAR nejen balí a rozbaluje soubory a složky, ale má i další praktické funkce, zejména v části "Nástroje". Archivy lze například skenovat na přítomnost virů. WinRAR využívá služeb nainstalovaného antivirového programu, například Windows Defender. Prostřednictvím nabídky "Nástroje" lze archivy také převádět do jiného formátu, opravovat, nebo převádět do samorozbalovacího formátu SFX.
Zdroj: Screenshot WinRAR, redakce
