በWinRAR ውስጥ ተንኮል-አዘል ፋይሎችን ያለደህንነት ማንቂያዎች እንዲፈጸሙ የፈቀደ ተጋላጭነት ተገኝቷል እና ተስተካክሏል።

በቅርቡ ማስታወቂያ ተሰራ በ WinRAR ውስጥ ተጋላጭነትበዓለም ላይ ካሉ በጣም ጥንታዊ እና በጣም ታዋቂ የፋይል መጭመቂያ መሳሪያዎች አንዱ ሲሆን ይህም አጥቂዎች ከዊንዶውስ ኦፐሬቲንግ ሲስተም በጣም አስፈላጊ የደህንነት ዘዴዎች ውስጥ አንዱን እንዲያመልጡ አስችሏቸዋል-የሚባሉት የድሩ ምልክት (MotW). ይህ የደህንነት ጉድለት ከስርዓቱ ምንም አይነት ማስጠንቀቂያ ሳይኖር ተንኮል-አዘል ፋይሎችን በማስፈጸም ተጠቃሚዎችን ለአደጋዎች አጋልጧል።.

የሳይበር ደህንነት ባለሙያዎች እንደሚሉት፣ ይህ ተጋላጭነት ከ 7.11 በፊት ሁሉንም የፕሮግራሙ ስሪቶች ይነካል እና በ CVE-2025-31334 ኮድ ስር በይፋ ተመዝግቧል። ግኝቱን በጃፓን የኢንፎርሜሽን ቴክኖሎጂ ማስፋፊያ ኤጀንሲ (IPA) በኩል ያነሱት የጃፓኑ የሳይበር ደህንነት ድርጅት ሚትሱይ ቡሳን ሴኩሬ ዳይሬክሽን ተመራማሪ የሆኑት ሺማሚን ታሂሂ ናቸው።

ጉድለቱ በዝርዝር: የዊንዶውስ ጥበቃን እንዴት ማለፍ እንደሚቻል

ተጋላጭነቱ በWinRAR የምሳሌያዊ አገናኞች አያያዝ ላይ ነው፣ ሲምሊንኮች በመባል ይታወቃሉ።, ለሌሎች ፋይሎች ወይም ማውጫዎች እንደ አቋራጭ ሆነው የሚሰሩ ፋይሎች ናቸው።. የታመቀ ፋይል ከእነዚህ ሲምሊንኮች ውስጥ አንዱን ወደ ፈጻሚው ሲይዝ እና ከተጋላጭ የWinRAR ስሪት ሲከፈት፣ ስርዓቱ ከፋይሉ ጋር የተያያዘውን የድር ብራንድ ችላ ይላል።.

La የድር ብራንድ ለዊንዶውስ የተለየ የደህንነት ስርዓት ነው ከበይነመረቡ የወረዱ ፋይሎች ላይ ልዩ መለያ ያክላል, ይዘቱ አደገኛ ሊሆን እንደሚችል ለተጠቃሚው ማስጠንቀቅ. በተለምዶ፣ በዚህ ባንዲራ ፋይል ሲከፍቱ፣ ዊንዶውስ ምንጩን ያስጠነቅቀዎታል እና እንዲሰራ ከመፍቀዱ በፊት ማረጋገጫ ይጠይቃል።

በዚህ ውሳኔ እ.ኤ.አ. አጥቂዎች ጥርጣሬን ሳያሳድጉ ተንኮል አዘል ኮድ ሊፈጽሙ ይችላሉ።ይህም ተጠቃሚዎችን ለኢንፌክሽን፣ ለመረጃ ስርቆት፣ ወይም በኮምፒውተሮቻቸው ላይ ጸጥ ያሉ ፕሮግራሞችን እንዲጫኑ ያደርጋቸዋል። ስርዓተ ክወናው ምንም አይነት የማስጠንቀቂያ መስኮቶችን ሳያሳይ ሁሉም ነገር ይከሰታል.

ይህንን ልብ ማለት አስፈላጊ ነው ሲምሊንኮች ውጤታማ እንዲሆኑ በስርዓተ ክወናው ላይ ካሉ የአስተዳዳሪ መብቶች ጋር መፈጠር አለባቸው።ስለዚህ አጥቂው ለተጠቂው የተወሰነ የመዳረሻ ወይም የማታለል ደረጃ ላይ ይደርሳል።

የተጋላጭነት ተፅእኖ እና ክብደቱ

La ተጋላጭነት በውጤት ተከፋፍሏል።እና 6,8 ከ 10 በሲቪኤስኤስ ሚዛን (የጋራ የተጋላጭነት ነጥብ አሰጣጥ ስርዓት)፣ ይህም በመካከለኛ የክብደት ደረጃ ላይ ያደርገዋል። ነገር ግን፣ በማልዌር ዘመቻዎች ውስጥ የመጠቀም አቅሙ በተለይ እርምጃዎች በጊዜ ካልተወሰዱ አደገኛ እንደሚያደርገው ባለሙያዎች ይስማማሉ።

በቅርብ ጊዜ በተፈጠረ ሁኔታ እንደታየው እነዚህ አይነት ዘዴዎች ቀደም ሲል በሳይበር ወንጀለኞች ቡድኖች ጥቅም ላይ ውለዋል. ጭስ ጫኚን ለማሰራጨት በ7-ዚፕ ፕሮግራም ውስጥ ተመሳሳይ ተጋላጭነት, የታወቀ ማልዌር ጫኝ. እንደዚያ ከሆነ አጥቂዎቹ የMotW ማስጠንቀቂያዎችን ለማለፍ እና ለተጠቃሚው ምንም ሳያሳውቅ ኮዱን ለማስፈጸም ሁለት ጊዜ የመጭመቅ ቴክኒኮችን ተጠቅመዋል። ስለ ሌሎች የመጭመቂያ ፕሮግራሞች ተጨማሪ መረጃ ለማግኘት ስለ መጭመቂያ ፕሮግራሞች ይህንን ሊንክ መጎብኘት ይችላሉ።

ጀምሮ የ WinRAR የአሁኑ ሁኔታ በጣም የተለየ አይደለም እንዲሁም በስፋት ጥቅም ላይ የዋለ መሳሪያ ነው እና በሁለቱም የቤት ውስጥ እና የድርጅት አካባቢዎች ውስጥ ጥቅም ላይ ይውላል. ይህ አደጋን ይጨምራል ተጠቃሚዎች ስርዓታቸውን ከማዘመንዎ በፊት ስህተቱ በስፋት ጥቅም ላይ እንደሚውል.

እራስዎን እንዴት መጠበቅ እንደሚችሉ፡ አስፈላጊ ማሻሻያ

የዚህ ችግር መፍትሄ አስቀድሞ ታትሟል በ WinRAR ገንቢዎች በ የፕሮግራሙ ስሪት 7.11. ይህ ማሻሻያ በMotW የተጠቆሙ ተፈጻሚነት ያላቸው ፋይሎች ሲከፈቱ ተገቢውን ማስጠንቀቂያ ማሳየታቸውን ለማረጋገጥ የሲምሊንኮችን ባህሪ ያስተካክላል።

አሻሽል ወደ ሥሪት 7.11 ስርዓቱን ከዚህ የተለየ ተጋላጭነት ለመጠበቅ ብቸኛው መንገድ ነው።. ኤክስፐርቶች ማሻሻያውን በተቻለ ፍጥነት እና በተለይም ከ WinRAR ኦፊሴላዊ ድር ጣቢያስለዚህ ተንኮል አዘል ሶፍትዌሮችን ሊይዙ በሚችሉ በሶስተኛ ወገኖች የተሻሻሉ ስሪቶችን ወይም ስሪቶችን ማስወገድ።

በተጨማሪም, የትኛው የሶፍትዌር ስሪት እንደተጫነ በየጊዜው ማረጋገጥ ይመረጣልበተለይም ሚስጥራዊነት ያለው መረጃ በሚስተናገድበት ወይም ብዙ መጠን ያላቸው ፋይሎች በበይነ መረብ ላይ በሚደርሱባቸው አካባቢዎች። መተግበሪያዎችን ወቅታዊ ያድርጉት የደህንነት ችግሮችን ለመከላከል በጣም ውጤታማ ከሆኑ አሰራሮች አንዱ ነው.

የWinRAR ገንቢዎች ይህ ማስተካከያ በ 7.11 የመልቀቂያ ማስታወሻዎች ውስጥ ከሌሎች ጥቃቅን ማስተካከያዎች እና ማሻሻያዎች ጋር እንደሚካተት ዘግበዋል, ስለዚህ በተቻለ ፍጥነት መጫኑን ለመቀጠል ምንም ምክንያት የለም.

ትምህርቶች እና ሰፋ ያለ የደህንነት አውድ

ይህ ክስተት እንደገና ያደምቃል በዕለት ተዕለት መሣሪያዎች ውስጥ የሳይበር ደህንነት አስፈላጊነት. ምንም ጉዳት የሌላቸው የሚመስሉ ፕሮግራሞች፣ ለምሳሌ የፋይል መጭመቂያ መሳሪያዎች፣ ተጎጂነት ከተገኘ እና ጥገና ከመደረጉ በፊት ጥቅም ላይ ከዋለ አደጋዎችን ሊደብቁ ይችላሉ።

የዊንአርኤር ጉዳይ የተገለለ አይደለም።ከሌሎች ተመሳሳይ መገልገያዎች ጋር በተፈጠረው ሁኔታ እንደሚታየው. የድረ-ገጽ ማርክ (MotW)ን በመዞር ላይ የተመሰረቱ ዘዴዎች መደጋገም አጥቂዎች ድክመቶቹን በሚገባ እንደሚያውቁ እና እነሱን ለመጠቀም አዳዲስ መንገዶችን እንደሚፈልጉ ያሳያል። ፋይልን እንዴት ኢንክሪፕት ማድረግ እንደሚችሉ የበለጠ ለማወቅ ከፈለጉ ይህንን ልዩ ጽሑፍ ማየት ይችላሉ።

ከስህተቱ በተጨማሪ፣ አሳሳቢው ነገር ተጠቃሚዎች ሰለባ ሊሆኑ የሚችሉበት ቀላልነት ነው። በቀላሉ ምንም ጉዳት የሌለው የሚመስለውን የታመቀ ፋይል በመክፈት። ይህ የፕላስተር ቴክኒካዊ ተግባርን ብቻ ሳይሆን የ በዋና ተጠቃሚዎች መካከል የግንዛቤ አስፈላጊነት.

ንግዶች እና የግል ተጠቃሚዎች የመከላከያ ዘዴን መውሰድ አለባቸው ፣ ተደጋጋሚ ዝመናዎች እና ሶፍትዌሮችን ወይም ፋይሎችን ከአስተማማኝ ምንጮች ማውረድን ያስወግዱ. የባህሪ ትንተና መሳሪያዎችን እና የዘመነ ጸረ-ቫይረስ ሶፍትዌርን መጠቀም አደጋውን ለመቀነስ ይረዳል።