Az elmúlt hetekben kritikus sebezhetőségek bukkantak fel két népszerű tömörítőprogramban: a WinRAR-ban és a 7-Zip-ben. Ezt a magyar Nemzeti Kibervédelmi Intézet (NKI), a Gamer.hu és a PC Fórum is jelezte – de nézzük meg, mit jelentenek ezek pontosan, kire veszélyesek, és mit érdemes most azonnal tenni!
WinRAR: CVE-2025-8088 – mélyen beásott veszély
A NKI is foglalkozott a témával, de igazán átfogó képet külföldi szakértői beszámolókból kapunk:
- A CVE-2025-8088 egy path traversal (elhelyezkedés megszegés) hiba a Windows-verziókban, amely lehetővé teszi, hogy rosszindulatú archívum különböző helyekre juttasson fájlokat, például a rendszerindítási mappába, így rejtett kód kerülhet végrehajtásra a következő bekapcsoláskor.
- ESET kutatók fedezték fel, misztikus karrierút-hívásoknak álcázott CV-csomagokkal történő spear phishing kampány közben. Az archívum elsőre ártalmatlannak tűnik, de Alternate Data Stream (ADS) technikával más fájlokat is kibont beléjük, amelyek eltéríthetik az elérési utat.
- A fenyegető csoport a RomCom (alias Storm-0978, Tropical Scorpius, UNC2596) és a Paper Werewolf volt, akik Európa, Kanada, illetve orosz szervezetek ellen is indítottak támadásokat vele.
- WinRAR verzió 7.13 (megjelent július 30-án) már tartalmazza a javítást. Mivel a WinRAR nem frissít automatikusan, kézzel kell frissíteni a védettség érdekében.
- A CISA (amerikai kiberbiztonsági hivatal) felvette a CVE-2025-8088-at a „Known Exploited Vulnerabilities” katalógusába, sürgetve a szervezeteket, hogy 2025. szeptember 2-ig védekezzenek ellene.
7-Zip-ban is lapul a veszély – CVE-2025-55188
Egy korábbi hasonló téma: a 7-Zip is kapott egy friss sebezhetőséget:
- A CVE-2025-55188 lehetővé tesz tükrözött (symbolic link) hivatkozásokon keresztül történő fájlírást, akár kritikus rendszerdokumentumok felülírását is – különösen Linux alatt, de Windows rendszeren is veszélyes lehet admin joggal vagy fejlesztői móddal.
- A sérülékenységet a 7-Zip 25.01 verzió javítja.
Összegzés: mi a teendő most?
- **Frissítsd kézzel a WinRAR-t 7.13 vagy újabb verzióra**, ha a program jelenleg is rajta van a gépeden.
- **Frissítsd a 7-Zip-et 25.01-re vagy újabbra**, ha használod, különösen Linux alatt.
- Ha szervezeti környezetben dolgozol: futtass sebezhetőség-keresést (pl. Nessus), és ellenőrizd, hogy nem fut-e régi WinRAR verzió.
- Vigyázz az email mellékletekre – különösen ha állásajánlatnak tűnik –, mert ezekkel próbálkoznak spear phishing jellegű támadások során.
- IT döntéshozóknak: ezek a technikai hibák könnyen stratégiai kockázattá válhatnak – legyenek naprakészek, és integrálják az IT-biztonsági frissítéseket szervezeti protokolljaikba.
Zárásként
A WinRAR és 7-Zip sebezhetőségek meglepően magas kockázatot hordoznak, pedig mindennapos eszközökről van szó. Ha te is használod őket – ne habozz: frissíts MOST – ne hagyd, hogy egy ártatlannak tűnő letöltés miatt a támadók indíthassanak játékot a gépeddel.
