'n Kwesbaarheid in WinRAR wat toelaat dat kwaadwillige lêers uitgevoer word sonder sekuriteitwaarskuwings, is opgespoor en reggestel.

'n Onlangse aankondiging is gemaak kwesbaarheid in WinRAR, een van die oudste en gewildste lêerkompressie-instrumente ter wêreld, wat aanvallers toegelaat het om een ​​van die belangrikste sekuriteitsmeganismes van die Windows-bedryfstelsel te ontduik: die sg. Merk van die web (MotW). Hierdie sekuriteitsfout gebruikers blootgestel aan potensiële gevare deur kwaadwillige lêers uit te voer sonder enige waarskuwings van die stelsel..

Volgens kuberveiligheidskenners, Hierdie kwesbaarheid raak alle weergawes van die program voor 7.11 en is amptelik geregistreer onder die kode CVE-2025-31334. Die ontdekking is gemaak deur Shimamine Taihei, 'n navorser by die Japannese kuberveiligheidsfirma Mitsui Bussan Secure Directions, wat die kwessie deur Japan se inligtingstegnologie-bevorderingsagentskap (IPA) geopper het.

Die fout in detail: hoe om Windows-beskerming te omseil

Die kwesbaarheid lê in WinRAR se hantering van simboliese skakels, bekend as simskakels., wat lêers is wat as kortpaaie na ander lêers of gidse dien. Wanneer 'n saamgeperste lêer een van hierdie simskakels bevat wat na 'n uitvoerbare lêer wys, en oopgemaak word vanaf 'n kwesbare weergawe van WinRAR, Die stelsel ignoreer die webhandelsmerk wat met die lêer geassosieer word.

La Web handelsmerk Dit is 'n sekuriteitstelsel spesifiek vir Windows wat voeg 'n spesiale etiket by lêers wat van die internet afgelaai is, waarsku die gebruiker dat die inhoud gevaarlik kan wees. Normaalweg, wanneer jy 'n lêer met hierdie vlag oopmaak, waarsku Windows jou van die oorsprong daarvan en versoek bevestiging voordat dit toegelaat word om te loop.

Met hierdie uitspraak, Aanvallers kan kwaadwillige kode uitvoer sonder om agterdog te wek, wat gebruikers meer blootgestel maak aan infeksies, inligtingdiefstal of selfs die stille installering van gevaarlike programme op hul rekenaars. Alles gebeur sonder dat die bedryfstelsel enige waarskuwingsvensters vertoon.

Dit is belangrik om daarop te let Vir simskakels om effektief te wees, moet hulle geskep word met administrateur regte op die bedryfstelsel., dus sou die aanvaller reeds 'n mate van toegang of misleiding teenoor die slagoffer bereik het.

Impak van kwesbaarheid en die erns daarvan

La kwesbaarheid is geklassifiseer met 'n telling vanen 6,8 uit 10 op die CVSS-skaal (Common Vulnerability Scoring System), wat dit op 'n medium ernsvlak plaas. Kenners stem egter saam dat die potensiaal daarvan vir gebruik in wanwareveldtogte dit veral gevaarlik maak as maatreëls nie betyds getref word nie.

Hierdie tipe meganismes is reeds voorheen deur kuberkriminele groepe uitgebuit, soos in 'n onlangse geval waarin 'n Soortgelyke kwesbaarheid in die 7-Zip-program wat gebruik word om Smokeloader te versprei, 'n bekende malware-laaier. In daardie geval het die aanvallers dubbele kompressietegnieke gebruik om MotW-waarskuwings te omseil en die kode uit te voer sonder enige kennisgewing aan die gebruiker. Vir meer inligting oor ander kompressieprogramme, kan jy hierdie skakel oor kompressieprogramme besoek.

Die huidige situasie van WinRAR is nie baie anders nie, aangesien Dit is ook 'n wyd gebruikte hulpmiddel en gebruik in beide huishoudelike en korporatiewe omgewings. Hierdie verhoog die risiko dat die fout wyd uitgebuit sal word voordat gebruikers hul stelsels opdateer.

Hoe om jouself te beskerm: noodsaaklike opdatering

Die oplossing vir hierdie probleem is reeds gepubliseer deur die ontwikkelaars van WinRAR deur die weergawe 7.11 van die program. Hierdie opdatering stel die gedrag van simskakels reg om te verseker dat uitvoerbare lêers wat deur MotW gevlag is, steeds die toepaslike waarskuwing vertoon wanneer dit oopgemaak word.

opgradeer na Weergawe 7.11 is die enigste manier om die stelsel teen hierdie spesifieke kwesbaarheid te beskerm.. Kenners beveel aan om die opdatering so gou as moontlik uit te voer en verkieslik vanaf die WinRAR amptelike webwerf, vermy dus gewysigde weergawes of weergawes wat deur derde partye versprei word wat kwaadwillige sagteware kan bevat.

Daarbenewens, Dit is raadsaam om gereeld te kyk watter weergawe van die sagteware geïnstalleer is, veral in omgewings waar sensitiewe inligting hanteer word of groot hoeveelhede lêers oor die internet ontvang word. Hou aansoeke op datum Dit is een van die doeltreffendste praktyke om sekuriteitsprobleme te voorkom.

WinRAR-ontwikkelaars het berig dat hierdie regstelling by die 7.11-vrystellingsnotas ingesluit is, saam met ander klein aanpassings en verbeterings, so daar is geen rede om nie so gou as moontlik met die installasie voort te gaan nie.

Lesse en breër sekuriteitskonteks

Hierdie voorval beklemtoon weereens die Belangrikheid van kuberveiligheid in alledaagse gereedskap. Oënskynlik onskadelike programme, soos lêerkompressienutsgoed, kan gevare verberg as 'n kwesbaarheid ontdek en uitgebuit word voordat pleisters beskikbaar is of toegepas word.

Die geval van WinRAR is nie geïsoleer nie, soos gedemonstreer deur wat met ander soortgelyke nutsprogramme gebeur het. Die herhaling van metodes gebaseer op die omseil van die Merk van die Web (MotW) dui daarop dat aanvallers deeglik bewus is van die swakhede daarvan en op soek is na nuwe maniere om dit te ontgin. As jy meer wil leer oor hoe om 'n lêer te enkripteer, kan jy hierdie spesifieke artikel nagaan.

Behalwe die fout self, Die kommerwekkende ding is die gemak waarmee gebruikers die slagoffer kan word. bloot deur 'n oënskynlik onskadelike saamgeperste lêer oop te maak. Dit beklemtoon nie net die tegniese funksie van die pleister nie, maar ook die belangrikheid van bewustheid onder eindgebruikers.

Besighede en individuele gebruikers moet 'n voorkomende benadering volg, uit te voer Gereelde opdaterings en vermy die aflaai van sagteware of lêers van onbetroubare bronne. Die gebruik van gedragsanalise-instrumente en opgedateerde antivirusprogrammatuur kan ook help om die risiko te verminder.