Беше открита и коригирана уязвимост в WinRAR, която позволяваше злонамерени файлове да бъдат изпълнени без предупреждения за сигурност.

Наскоро беше направено съобщение уязвимост в WinRAR, един от най-старите и популярни инструменти за компресиране на файлове в света, който позволи на нападателите да избегнат един от най-важните механизми за сигурност на операционната система Windows: т.нар. Марка на мрежата (MotW). Този пропуск в сигурността изложи потребителите на потенциални опасности чрез изпълнение на злонамерени файлове без никакви предупреждения от системата..

Според експерти по киберсигурност, Тази уязвимост засяга всички версии на програмата преди 7.11 и е официално регистриран под код CVE-2025-31334. Откритието е направено от Shimamine Taihei, изследовател в японската фирма за киберсигурност Mitsui Bussan Secure Directions, който повдигна въпроса чрез японската агенция за насърчаване на информационните технологии (IPA).

Недостатъкът в детайли: как да заобиколите защитата на Windows

Уязвимостта се крие в обработката на WinRAR със символни връзки, известни като символни връзки., които са файлове, които действат като преки пътища към други файлове или директории. Когато компресиран файл съдържа една от тези символни връзки, сочещи към изпълним файл, и е отворен от уязвима версия на WinRAR, Системата игнорира уеб марката, свързана с файла.

La Уеб марка Това е система за сигурност, специфична за Windows, която добавя специален етикет към файловете, изтеглени от интернет, предупреждение на потребителя, че съдържанието може да е опасно. Обикновено, когато отворите файл с този флаг, Windows ви предупреждава за произхода му и изисква потвърждение, преди да му позволи да стартира.

С това решение, Нападателите могат да изпълнят злонамерен код, без да предизвикват подозрение, което прави потребителите по-изложени на инфекции, кражба на информация или дори тихо инсталиране на опасни програми на техните компютри. Всичко се случва без операционната система да показва предупредителни прозорци.

Важно е да се отбележи това За да бъдат ефективни символните връзки, те трябва да бъдат създадени с администраторски права на операционната система., така че нападателят вече би постигнал известно ниво на достъп или измама спрямо жертвата.

Въздействие на уязвимостта и нейната тежест

La уязвимостта е класифицирана с резултат оти 6,8 от 10 по скалата на CVSS (Common Vulnerability Scoring System), което го поставя на средно ниво на сериозност. Експертите обаче са съгласни, че потенциалът му за използване в кампании за злонамерен софтуер го прави особено опасен, ако не се вземат мерки навреме.

Този тип механизми вече са били използвани преди това от киберпрестъпни групи, както се случи в скорошен случай, в който Подобна уязвимост в програмата 7-Zip, използвана за разпространение на Smokeloader, добре известен зареждащ злонамерен софтуер. В този случай нападателите са използвали техники за двойно компресиране, за да заобиколят предупрежденията на MotW и да изпълнят кода без никакво уведомяване на потребителя. За повече информация относно други програми за компресиране можете да посетите тази връзка относно програмите за компресиране.

Сегашната ситуация на WinRAR не е много различна, тъй като Освен това е широко използван инструмент и се използва както в домашна, така и в корпоративна среда. това увеличава риска че пропускът ще бъде широко използван, преди потребителите да актуализират своите системи.

Как да се защитите: Съществена актуализация

Решението на този проблем вече е публикувано от разработчиците на WinRAR чрез версия 7.11 на програмата. Тази актуализация коригира поведението на символните връзки, за да гарантира, че изпълнимите файлове, маркирани от MotW, продължават да показват съответното предупреждение, когато бъдат отворени.

надграждане до Версия 7.11 е единственият начин за защита на системата срещу тази специфична уязвимост.. Експертите препоръчват актуализацията да се извърши възможно най-скоро и за предпочитане от Официален уебсайт на WinRAR, като по този начин се избягват модифицирани версии или версии, разпространявани от трети страни, които могат да съдържат злонамерен софтуер.

Освен това, Препоръчително е редовно да проверявате коя версия на софтуера е инсталирана, особено в среди, където се обработва чувствителна информация или се получават големи количества файлове по интернет. Поддържайте приложенията актуални Това е една от най-ефективните практики за предотвратяване на проблеми със сигурността.

Разработчиците на WinRAR съобщиха, че тази корекция е включена в бележките за изданието 7.11, заедно с други незначителни настройки и подобрения, така че няма причина да не продължите с инсталацията възможно най-скоро.

Уроци и по-широк контекст на сигурността

Този инцидент още веднъж подчертава Значението на киберсигурността в ежедневните инструменти. Привидно безобидни програми, като инструменти за компресиране на файлове, могат да крият опасности, ако уязвимостта бъде открита и използвана, преди да са налични или приложени корекции.

Случаят на WinRAR не е изолиран, както се вижда от случилото се с други подобни помощни програми. Повтарянето на методи, базирани на заобикаляне на марката на мрежата (MotW), показва, че атакуващите са добре запознати с нейните слабости и търсят нови начини да ги използват. Ако искате да научите повече за това как да шифровате файл, можете да разгледате тази конкретна статия.

Отвъд самата грешка, Притеснителното е лекотата, с която потребителите могат да станат жертви. просто чрез отваряне на привидно безвреден компресиран файл. Това подчертава не само техническата функция на пластира, но и значението на осведомеността сред крайните потребители.

Бизнесът и отделните потребители трябва да предприемат превантивен подход, като изпълняват Чести актуализации и избягване на изтегляне на софтуер или файлове от ненадеждни източници. Използването на инструменти за анализ на поведението и актуализиран антивирусен софтуер също може да помогне за намаляване на риска.