Была выяўлена і выпраўлена ўразлівасць у WinRAR, якая дазваляла запускаць шкоднасныя файлы без папярэджанняў бяспекі.

Нядаўняе паведамленне было зроблена уразлівасць у WinRAR, адзін з найстарэйшых і найбольш папулярных інструментаў сціску файлаў у свеце, які дазволіў зламыснікам пазбегнуць аднаго з найважнейшых механізмаў бяспекі аперацыйнай сістэмы Windows: т.зв. Знак Інтэрнэту (MotW). Гэта недахоп бяспекі падвяргаў карыстальнікаў патэнцыйнай небяспецы, запускаючы шкоднасныя файлы без якіх-небудзь папярэджанняў з боку сістэмы..

Па словах экспертаў па кібербяспецы, Гэтая ўразлівасць закранае ўсе версіі праграмы да 7.11 і быў афіцыйна зарэгістраваны пад кодам CVE-2025-31334. Адкрыццё было зроблена Шымамін Тайхэем, даследчыкам японскай фірмы па кібербяспецы Mitsui Bussan Secure Directions, які падняў гэтую праблему праз Японскае агенцтва па прасоўванні інфармацыйных тэхналогій (IPA).

Падрабязна пра недахоп: як абыйсці абарону Windows

Уразлівасць заключаецца ў тым, як WinRAR апрацоўвае сімвалічныя спасылкі, вядомыя як сімвалічныя спасылкі., якія з'яўляюцца файламі, якія дзейнічаюць як цэтлікі для іншых файлаў або каталогаў. Калі сціснуты файл утрымлівае адну з гэтых сімвалічных спасылак, якія паказваюць на выкананы файл, і адкрываецца з уразлівай версіі WinRAR, Сістэма ігнаруе вэб-брэнд, звязаны з файлам.

La Вэб-брэнд Гэта сістэма бяспекі, характэрная для Windows дадае спецыяльны цэтлік да файлаў, спампаваных з Інтэрнэту, папярэджанне карыстальніка аб тым, што змесціва можа быць небяспечным. Звычайна, калі вы адкрываеце файл з гэтым сцягам, Windows папярэджвае вас аб яго паходжанні і запытвае пацверджанне, перш чым дазволіць яго запусціць.

З гэтай пастановай, Зламыснікі могуць запусціць шкоднасны код, не выклікаючы падазрэнняў, што робіць карыстальнікаў больш схільнымі інфекцыям, крадзяжу інфармацыі ці нават бясшумнай усталёўцы небяспечных праграм на іх кампутары. Усё адбываецца без таго, каб аперацыйная сістэма адлюстроўвала вокны з папярэджаннямі.

Важна адзначыць, што Каб сімвалічныя спасылкі былі эфектыўнымі, яны павінны быць створаны з правамі адміністратара ў аперацыйнай сістэме., так што зламыснік ужо дасягнуў пэўнага ўзроўню доступу або падману ў адносінах да ахвяры.

Уплыў уразлівасці і яе сур'ёзнасць

La уразлівасць была класіфікавана з баламі 6,8 з 10 па шкале CVSS (Common Vulnerability Scoring System), якая ставіць яе да сярэдняга ўзроўню сур'ёзнасці. Аднак эксперты сыходзяцца ў меркаванні, што яго патэнцыял для выкарыстання ў кампаніях са шкоднаснымі праграмамі робіць яго асабліва небяспечным, калі своечасова не прыняць меры.

Гэты тып механізмаў ужо выкарыстоўваўся раней групамі кіберзлачынцаў, як гэта адбылося ў нядаўнім выпадку, калі Аналагічная ўразлівасць у праграме 7-Zip, якая выкарыстоўваецца для распаўсюджвання Smokeloader, вядомы загрузнік шкоднасных праграм. У гэтым выпадку зламыснікі выкарыстоўвалі метады падвойнага сціску, каб абыйсці папярэджанні MotW і выканаць код без паведамлення карыстальніка. Для атрымання дадатковай інфармацыі аб іншых праграмах сціску вы можаце наведаць гэтую спасылку аб праграмах сціску.

Цяперашняя сітуацыя з WinRAR не моцна адрозніваецца, так як Гэта таксама шырока выкарыстоўваны інструмент і выкарыстоўваецца як у хатніх, так і ў карпаратыўных умовах. гэта павялічвае рызыка што недахоп будзе шырока выкарыстоўвацца да таго, як карыстальнікі абновяць свае сістэмы.

Як абараніць сябе: важнае абнаўленне

Рашэнне гэтай праблемы ўжо апублікавана распрацоўшчыкамі WinRAR праз версія 7.11 праграмы. Гэта абнаўленне выпраўляе паводзіны сімвалічных спасылак, каб выканальныя файлы, пазначаныя MotW, працягвалі паказваць адпаведнае папярэджанне пры адкрыцці.

абнавіць да Версія 7.11 - адзіны спосаб абараніць сістэму ад гэтай уразлівасці.. Эксперты рэкамендуюць выканаць абнаўленне як мага хутчэй і пажадана з Winrar афіцыйны сайт, такім чынам пазбягаючы мадыфікаваных версій або версій, якія распаўсюджваюцца трэцімі асобамі, якія могуць утрымліваць шкоднаснае праграмнае забеспячэнне.

Акрамя таго, Пажадана рэгулярна правяраць, якая версія праграмнага забеспячэння ўсталявана, асабліва ў асяроддзі, дзе апрацоўваецца канфідэнцыйная інфармацыя або вялікая колькасць файлаў атрымліваецца праз Інтэрнэт. Трымайце праграмы ў актуальным стане Гэта адзін з найбольш эфектыўных метадаў прадухілення праблем бяспекі.

Распрацоўшчыкі WinRAR паведамілі, што гэтае выпраўленне ўключана ў заўвагі да выпуску 7.11 разам з іншымі нязначнымі наладамі і паляпшэннямі, так што няма прычын не працягваць усталяванне як мага хутчэй.

Урокі і больш шырокі кантэкст бяспекі

Гэты інцыдэнт яшчэ раз падкрэслівае Важнасць кібербяспекі ў штодзённых інструментах. Здавалася б, бяскрыўдныя праграмы, такія як сродкі сціску файлаў, могуць хаваць небяспеку, калі ўразлівасць выяўляецца і выкарыстоўваецца да таго, як патчы будуць даступныя або прыменены.

Выпадак WinRAR не адзінкавы, пра што сведчыць тое, што адбылося з іншымі падобнымі ўтылітамі. Паўтарэнне метадаў, заснаваных на абыходзе знака Інтэрнэту (MotW), паказвае на тое, што зламыснікі добра ведаюць яго слабыя месцы і шукаюць новыя спосабы іх выкарыстання. Калі вы хочаце даведацца больш аб тым, як зашыфраваць файл, вы можаце азнаёміцца ​​з гэтым артыкулам.

Акрамя самой памылкі, Неспакой выклікае лёгкасць, з якой карыстальнікі могуць стаць ахвярамі. проста адкрыўшы, здавалася б, бяскрыўдны сціснуты файл. Гэта падкрэслівае не толькі тэхнічную функцыю патча, але і важнасць інфармаванасці канчатковых карыстальнікаў.

Кампаніі і індывідуальныя карыстальнікі павінны прытрымлівацца прафілактычнага падыходу, выконваючы Частыя абнаўленні і пазбяганне загрузкі праграмнага забеспячэння або файлаў з ненадзейных крыніц. Выкарыстанне інструментаў аналізу паводзін і абноўленага антывіруснага праграмнага забеспячэння таксама можа дапамагчы знізіць рызыку.