Luka w programie WinRAR może umożliwić atakującym przejęcie kontroli nad Twoim komputerem

| 2 lipca 2026 r.
Logo WinRAR

Firma Rarlab wydała nową wersję popularnego narzędzia WinRAR, aby załatać lukę, która może zostać wykorzystana w atakach polegających na zdalnym wykonaniu kodu.

Problem został rozwiązany w programie WinRAR 7.23, jednak użytkownicy muszą zainstalować nową wersję ręcznie, ponieważ WinRAR nadal nie oferuje automatycznych aktualizacji. Powinni również upewnić się, że pobierają wersję zgodną z ich systemem operacyjnym i preferencjami językowymi.

Do wyboru jest pięć systemów operacyjnych (Windows, macOS, Android, Linux i FreeBSD), więc wybór nie powinien być zbyt trudny. Większość osób będzie miała jednak problem z wyborem wersji 64-bitowej, 32-bitowej lub ARM, co wymaga sprawdzenia specyfikacji systemu.

Luka w zabezpieczeniach, oznaczona numerem CVE-2026-14191, dotyczy sposobu, w jaki programy WinRAR i UnRAR obsługują pliki woluminów odzyskiwania RAR5 (.rev) — są to opcjonalne pliki służące do naprawy uszkodzonych lub niekompletnych archiwów.

Oznacza to, że osoba atakująca może stworzyć zestaw składający się z dwóch lub więcej .rev pliki, które powodują, że program WinRAR zapisuje dane poza przydzieloną mu pamięcią. Mówiąc prościej, złośliwe woluminy odzyskiwania mogą skłonić program WinRAR do zapisania danych tuż poza końcem bufora pamięci, co prowadzi do uszkodzenia jego własnych danych; atakujący mogą to wykorzystać do uruchomienia złośliwego kodu na komputerze ofiary.

Zgodnie z wpisem EUVD-2026-40869 w Europejskiej Bazie Danych Luk w Bezpieczeństwie błąd ten stanowi odmianę luki z 2023 r. oznaczonej jako CVE-2023-40477, którą również wykryto w kodzie obsługującym wolumin odzyskiwania.

Brak automatycznych aktualizacji

Problem związany z brakiem automatycznych aktualizacji polega na tym, że użytkownicy muszą najpierw dowiedzieć się, że dostępna jest nowa wersja. Chociaż istnieją narzędzia innych firm, które mogą monitorować tę kwestię w imieniu administratorów systemów, większość użytkowników domowych narażona jest na ryzyko, że przegapią tę informację.

Luka w zabezpieczeniach programu WinRAR z 2025 roku została wykorzystana przez grupy powiązane z Rosją w atakach na ukraińskie organizacje długo po tym, jak została ona załatana.

Jak zachować bezpieczeństwo

Oprócz zainstalowania zaktualizowanej wersji programu WinRAR i/lub UnRAR istnieje kilka ogólnych sposobów na zapewnienie sobie bezpieczeństwa.

  • Nie otwieraj załączników, których nie zamówiłeś, chyba że możesz zweryfikować ich pochodzenie za pomocą niezależnego źródła.
  • Korzystaj z aktualnego oprogramowania antywirusowego działającego w czasie rzeczywistym, aby chronić swoje urządzenia przed złośliwym oprogramowaniem.
  • Uwaga dla administratorów systemów: Należy traktować program WinRAR jako opcjonalne oprogramowanie. Jeśli użytkownicy nie potrzebują go ze względów służbowych, należy go usunąć za pomocą systemu inwentaryzacji oprogramowania lub systemu zarządzania zasobami, aby zmniejszyć powierzchnię ataku, lub skorzystać z odpowiedniego narzędzia, które na bieżąco powiadomi o dostępnych aktualizacjach.

Nie tylko informujemy o zagrożeniach - my je usuwamy

Zagrożenia cyberbezpieczeństwa nigdy nie powinny wykraczać poza nagłówek. Chroń swoje urządzenia przed zagrożeniami, pobierając Malwarebytes już dziś.

O autorze

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.