WinRAR-da zərərli faylların təhlükəsizlik xəbərdarlığı olmadan icrasına imkan verən boşluq aşkar edilib və aradan qaldırılıb.

Bu yaxınlarda bir açıqlama verildi WinRAR-da zəiflik, dünyanın ən qədim və ən populyar fayl sıxma vasitələrindən biri, təcavüzkarlara Windows əməliyyat sisteminin ən vacib təhlükəsizlik mexanizmlərindən birini qaçırmağa imkan verdi: sözdə İnternetin İşarəsi (MotW). Bu təhlükəsizlik qüsuru sistemdən heç bir xəbərdarlıq etmədən zərərli faylları icra etməklə istifadəçiləri potensial təhlükələrə məruz qoyur..

Kibertəhlükəsizlik ekspertlərinin fikrincə, Bu boşluq proqramın 7.11-dən əvvəlki bütün versiyalarına təsir göstərir və CVE-2025-31334 kodu ilə rəsmi qeydiyyatdan keçib. Bu kəşfi Yaponiyanın İnformasiya Texnologiyalarının Təşviqi Agentliyi (IPA) vasitəsilə məsələ qaldıran Yaponiyanın Mitsui Bussan Secure Directions kibertəhlükəsizlik firmasının tədqiqatçısı Şimamine Taihei edib.

Təfərrüatlı qüsur: Windows qorunmasını necə keçmək olar

Zəiflik WinRAR-ın simvolik keçidlər kimi tanınan simvolik əlaqə ilə işləməsindədir., digər fayl və ya qovluqlara qısa yol kimi çıxış edən fayllardır. Sıxılmış faylda icra olunana işarə edən bu simvolik keçidlərdən biri olduqda və WinRAR-ın həssas versiyasından açıldıqda, Sistem fayl ilə əlaqəli Veb Brendinə məhəl qoymur.

La Veb Brend Bu, Windows üçün xüsusi bir təhlükəsizlik sistemidir İnternetdən yüklənmiş fayllara xüsusi etiket əlavə edir, istifadəçiyə məzmunun təhlükəli ola biləcəyi barədə xəbərdarlıq. Normalda, bu bayraqla faylı açdığınız zaman Windows sizə onun mənşəyi barədə xəbərdarlıq edir və onun işləməsinə icazə verməzdən əvvəl təsdiq tələb edir.

Bu hökmlə, Təcavüzkarlar şübhə doğurmadan zərərli kodu icra edə bilərlər, bu da istifadəçiləri infeksiyalara, məlumat oğurluğuna və hətta kompüterlərində təhlükəli proqramların səssiz quraşdırılmasına daha çox məruz qoyur. Hər şey əməliyyat sistemi heç bir xəbərdarlıq pəncərəsi göstərmədən baş verir.

Bunu qeyd etmək vacibdir Simvolların effektiv olması üçün onlar əməliyyat sistemində administrator imtiyazları ilə yaradılmalıdır., beləliklə, təcavüzkar artıq qurbana qarşı müəyyən bir giriş və ya aldatma səviyyəsinə nail olmuş olardı.

Zəifliyin təsiri və onun şiddəti

La zəiflik bal ilə təsnif edilmişdirvə CVSS şkalası üzrə 6,8 baldan 10 bal (Ümumi Zəiflik Qiymətləndirmə Sistemi) onu orta şiddət səviyyəsinə qoyur. Bununla belə, ekspertlər razılaşırlar ki, onun zərərli proqram kampaniyalarında istifadə potensialı vaxtında tədbirlər görülmədikdə onu xüsusilə təhlükəli edir.

Bu tip mexanizmlər əvvəllər kibercinayətkar qruplar tərəfindən istismar edilib. Smokeloader-i yaymaq üçün istifadə edilən 7-Zip proqramında oxşar zəiflik, tanınmış zərərli proqram yükləyicisi. Bu halda, təcavüzkarlar MotW xəbərdarlıqlarından yan keçmək və istifadəçiyə heç bir xəbərdarlıq etmədən kodu icra etmək üçün ikiqat sıxılma üsullarından istifadə etdilər. Digər sıxılma proqramları haqqında ətraflı məlumat üçün sıxılma proqramları haqqında bu linkə daxil ola bilərsiniz.

WinRAR-ın hazırkı vəziyyəti o qədər də fərqli deyil Həm də geniş istifadə olunan bir vasitədir həm məişət, həm də korporativ mühitlərdə istifadə olunur. Bu riskini artırır istifadəçilər sistemlərini yeniləməzdən əvvəl qüsurdan geniş şəkildə istifadə ediləcək.

Özünüzü necə qorumalısınız: Əsas Yeniləmə

Bu problemin həlli artıq dərc olunub vasitəsilə WinRAR tərtibatçıları tərəfindən Proqramın 7.11 versiyası. Bu yeniləmə, MotW tərəfindən işarələnmiş icra edilə bilən faylların açıldığında müvafiq xəbərdarlığı göstərməyə davam etməsini təmin etmək üçün simvolik keçidlərin davranışını düzəldir.

-ə yüksəldin 7.11 versiyası sistemi bu xüsusi zəiflikdən qorumağın yeganə yoludur.. Mütəxəssislər yeniləməni mümkün qədər tez və ən yaxşısı ondan həyata keçirməyi məsləhət görürlər Winrar rəsmi saytı, beləliklə, dəyişdirilmiş versiyalardan və ya üçüncü tərəflər tərəfindən yayılan və zərərli proqram təminatı ola biləcək versiyalardan qaçınmaq.

Bundan əlavə, Proqram təminatının hansı versiyasının quraşdırıldığını mütəmadi olaraq yoxlamaq məsləhətdir, xüsusilə həssas məlumatların işləndiyi və ya İnternet üzərindən böyük miqdarda faylların qəbul edildiyi mühitlərdə. Tətbiqləri güncəl saxlayın Bu, təhlükəsizlik problemlərinin qarşısını almaq üçün ən təsirli təcrübələrdən biridir.

WinRAR tərtibatçıları bildirdilər ki, bu düzəliş digər kiçik düzəlişlər və təkmilləşdirmələrlə birlikdə 7.11 buraxılış qeydlərinə daxil edilib, ona görə də quraşdırmaya mümkün qədər tez davam etməmək üçün heç bir səbəb yoxdur.

Dərslər və daha geniş təhlükəsizlik konteksti

Bu hadisə bir daha vurğulayır Gündəlik alətlərdə kibertəhlükəsizliyin əhəmiyyəti. Zərərsiz görünən proqramlar, məsələn, faylları sıxışdırmaq üçün alətlər, yamaqlar mövcud və ya tətbiq edilməmişdən əvvəl boşluq aşkar edilərsə və ondan istifadə edilərsə, təhlükələri gizlədə bilər.

WinRAR işi təcrid olunmur, digər oxşar kommunallarla baş verənlərlə nümayiş etdirildiyi kimi. Veb Markından (MotW) yan keçməyə əsaslanan metodların təkrarlanması onu göstərir ki, təcavüzkarlar onun zəif tərəflərini yaxşı bilirlər və onlardan istifadə etmək üçün yeni yollar axtarırlar. Faylın şifrələnməsi haqqında daha çox öyrənmək istəyirsinizsə, bu xüsusi məqaləyə baxa bilərsiniz.

Səhvin özündən başqa, Narahatlıq doğuran şey istifadəçilərin qurban ola bilmələrinin asanlığıdır. sadəcə olaraq zərərsiz görünən sıxılmış faylı açmaqla. Bu, yalnız yamağın texniki funksiyasını deyil, həm də onu vurğulayır son istifadəçilər arasında maarifləndirmənin vacibliyi.

Müəssisələr və fərdi istifadəçilər profilaktik yanaşma apararaq həyata keçirməlidirlər Tez-tez yeniləmələr və etibarsız mənbələrdən proqram və ya faylları yükləməkdən qaçınmaq. Davranış analizi alətlərindən və yenilənmiş antivirus proqramından istifadə də riski azaltmağa kömək edə bilər.