WinRAR-এর একটি দুর্বলতা ক্ষতিকারক ফাইলগুলিকে কার্যকর করে

WinRAR-এর একটি দুর্বলতা ব্যবহারকারীদের ইন্টারনেট থেকে ডাউনলোড করা ফাইল খোলার সময় উইন্ডোজ নিরাপত্তা সতর্কতাগুলিকে বাইপাস করার সুযোগ দেয়।
CVE-2025-31334 হিসাবে শ্রেণীবদ্ধ এই ত্রুটিটি 7.11 এর আগের প্রোগ্রামের সমস্ত সংস্করণকে প্রভাবিত করেছিল।
এটি আক্রমণকারীদের মার্ক অফ দ্য ওয়েব (MotW) বৈশিষ্ট্যটিকে বাইপাস করে প্রতীকী লিঙ্ক (সিমলিংক) এর মাধ্যমে ক্ষতিকারক কোড কার্যকর করার অনুমতি দিত।
সমাধানটি এখন উপলব্ধ এবং এর মধ্যে রয়েছে অফিসিয়াল উৎস থেকে WinRAR এর সর্বশেষ সংস্করণে আপডেট করা।

সম্প্রতি একটি ঘোষণা করা হয়েছে WinRAR-এ দুর্বলতা, বিশ্বের প্রাচীনতম এবং সর্বাধিক জনপ্রিয় ফাইল সংকোচনের সরঞ্জামগুলির মধ্যে একটি, যা আক্রমণকারীদের উইন্ডোজ অপারেটিং সিস্টেমের সবচেয়ে গুরুত্বপূর্ণ সুরক্ষা ব্যবস্থাগুলির মধ্যে একটি এড়িয়ে যেতে সক্ষম করেছিল: তথাকথিত ওয়েবের চিহ্ন (MotW). এই নিরাপত্তা ত্রুটি সিস্টেম থেকে কোনও সতর্কতা ছাড়াই ক্ষতিকারক ফাইলগুলি কার্যকর করে ব্যবহারকারীদের সম্ভাব্য বিপদের মুখোমুখি করে।.

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এই দুর্বলতা ৭.১১ এর আগের প্রোগ্রামের সমস্ত সংস্করণকে প্রভাবিত করে। এবং আনুষ্ঠানিকভাবে CVE-2025-31334 কোডের অধীনে নিবন্ধিত হয়েছে। জাপানি সাইবার নিরাপত্তা সংস্থা মিতসুই বুসান সিকিউর ডাইরেকশনসের গবেষক শিমামিন তাইহেই এই আবিষ্কারটি করেছেন, যিনি জাপানের তথ্য প্রযুক্তি প্রচার সংস্থা (আইপিএ) এর মাধ্যমে বিষয়টি উত্থাপন করেছিলেন।

বিস্তারিত ত্রুটি: উইন্ডোজ সুরক্ষা কীভাবে বাইপাস করবেন

দুর্বলতাটি হল WinRAR-এর সিম্বলিক লিঙ্কগুলি পরিচালনা করার পদ্ধতি, যা সিমলিংক নামে পরিচিত।, কোন ফাইলগুলি অন্যান্য ফাইল বা ডিরেক্টরিগুলির শর্টকাট হিসাবে কাজ করে. যখন একটি সংকুচিত ফাইলে এই সিমলিঙ্কগুলির একটি থাকে যা একটি এক্সিকিউটেবলের দিকে নির্দেশ করে, এবং WinRAR এর একটি দুর্বল সংস্করণ থেকে খোলা হয়, সিস্টেমটি ফাইলের সাথে সম্পর্কিত ওয়েব ব্র্যান্ডটিকে উপেক্ষা করে।.

এক্সক্লুসিভ কন্টেন্ট - এখানে ক্লিক করুন পাসওয়ার্ড এবং ইমেল ছাড়াই কীভাবে কোনও ফেসবুক অ্যাকাউন্ট মুছবেন

La ওয়েব ব্র্যান্ড এটি উইন্ডোজের জন্য নির্দিষ্ট একটি নিরাপত্তা ব্যবস্থা যা ইন্টারনেট থেকে ডাউনলোড করা ফাইলগুলিতে একটি বিশেষ লেবেল যোগ করে, ব্যবহারকারীকে সতর্ক করে দেওয়া যে বিষয়বস্তুটি বিপজ্জনক হতে পারে. সাধারণত, যখন আপনি এই পতাকা সহ একটি ফাইল খোলেন, তখন উইন্ডোজ আপনাকে এর উৎপত্তি সম্পর্কে সতর্ক করে এবং এটি চালানোর অনুমতি দেওয়ার আগে নিশ্চিতকরণের অনুরোধ করে।

এই রায়ের মাধ্যমে, আক্রমণকারীরা সন্দেহ না করেই ক্ষতিকারক কোড কার্যকর করতে পারে, যা ব্যবহারকারীদের সংক্রমণ, তথ্য চুরি, এমনকি তাদের কম্পিউটারে বিপজ্জনক প্রোগ্রামগুলির নীরব ইনস্টলেশনের ঝুঁকিতে ফেলে। অপারেটিং সিস্টেম কোনও সতর্কতা উইন্ডো প্রদর্শন না করেই সবকিছু ঘটে।

এটা মনে রাখা গুরুত্বপূর্ণ যে সিমলিঙ্কগুলি কার্যকর হওয়ার জন্য, অপারেটিং সিস্টেমে প্রশাসকের অধিকার সহ সেগুলি তৈরি করতে হবে।, তাহলে আক্রমণকারী ইতিমধ্যেই শিকারের প্রতি কিছু মাত্রার অ্যাক্সেস বা প্রতারণা অর্জন করে ফেলেছে।

দুর্বলতার প্রভাব এবং এর তীব্রতা

La দুর্বলতাকে এই স্কোর দিয়ে শ্রেণীবদ্ধ করা হয়েছেএবং CVSS স্কেলে ১০ এর মধ্যে ৬.৮ (কমন ভালনারেবিলিটি স্কোরিং সিস্টেম), যা এটিকে মাঝারি তীব্রতার স্তরে রাখে। তবে বিশেষজ্ঞরা একমত যে ম্যালওয়্যার প্রচারণায় এর ব্যবহারের সম্ভাবনা এটিকে বিশেষভাবে বিপজ্জনক করে তোলে যদি সময়মতো ব্যবস্থা নেওয়া না হয়।

এই ধরণের প্রক্রিয়াগুলি ইতিমধ্যেই সাইবার অপরাধী গোষ্ঠীগুলি দ্বারা শোষণ করা হয়েছে, যেমনটি সাম্প্রতিক একটি ক্ষেত্রে ঘটেছে যেখানে একটি স্মোকলোডার বিতরণের জন্য ব্যবহৃত 7-জিপ প্রোগ্রামেও একই রকম দুর্বলতা ছিল।, একটি সুপরিচিত ম্যালওয়্যার লোডার। সেক্ষেত্রে, আক্রমণকারীরা MotW সতর্কতাগুলিকে এড়িয়ে যাওয়ার জন্য এবং ব্যবহারকারীকে কোনও বিজ্ঞপ্তি ছাড়াই কোডটি কার্যকর করার জন্য দ্বৈত সংকোচনের কৌশল ব্যবহার করেছিল। অন্যান্য কম্প্রেশন প্রোগ্রাম সম্পর্কে আরও তথ্যের জন্য, আপনি কম্প্রেশন প্রোগ্রাম সম্পর্কে এই লিঙ্কটি দেখতে পারেন।

এক্সক্লুসিভ কন্টেন্ট - এখানে ক্লিক করুন উইন্ডোজ 11 এ প্রশাসক হিসাবে কীভাবে চালাবেন

WinRAR এর বর্তমান পরিস্থিতি খুব একটা আলাদা নয়, কারণ এটি একটি বহুল ব্যবহৃত হাতিয়ারও এবং গার্হস্থ্য এবং কর্পোরেট উভয় পরিবেশেই ব্যবহৃত হয়। এই ঝুঁকি বাড়ায় ব্যবহারকারীরা তাদের সিস্টেম আপডেট করার আগেই ত্রুটিটি ব্যাপকভাবে কাজে লাগানো হবে।

সম্পর্কিত নিবন্ধ:

WinRAR - ডাউনলোড করুন

কীভাবে নিজেকে রক্ষা করবেন: গুরুত্বপূর্ণ আপডেট

এই সমস্যার সমাধান ইতিমধ্যেই প্রকাশিত হয়েছে। WinRAR এর ডেভেলপারদের দ্বারা প্রোগ্রামটির সংস্করণ ৭.১১. এই আপডেটটি সিমলিঙ্কগুলির আচরণ সংশোধন করে যাতে MotW দ্বারা চিহ্নিত এক্সিকিউটেবল ফাইলগুলি খোলার সময় যথাযথ সতর্কতা প্রদর্শন করতে থাকে।

আপগ্রেড করুন এই নির্দিষ্ট দুর্বলতা থেকে সিস্টেমকে রক্ষা করার একমাত্র উপায় হল সংস্করণ ৭.১১।. বিশেষজ্ঞরা যত তাড়াতাড়ি সম্ভব আপডেটটি সম্পাদন করার পরামর্শ দেন এবং বিশেষ করে WinRAR অফিসিয়াল ওয়েবসাইট, এইভাবে পরিবর্তিত সংস্করণ বা তৃতীয় পক্ষ দ্বারা বিতরণ করা সংস্করণগুলি এড়ানো যা ক্ষতিকারক সফ্টওয়্যার ধারণ করতে পারে।

উপরন্তু, সফ্টওয়্যারটির কোন সংস্করণ ইনস্টল করা আছে তা নিয়মিত পরীক্ষা করা বাঞ্ছনীয়।, বিশেষ করে এমন পরিবেশে যেখানে সংবেদনশীল তথ্য পরিচালনা করা হয় বা ইন্টারনেটের মাধ্যমে প্রচুর পরিমাণে ফাইল গ্রহণ করা হয়। অ্যাপ্লিকেশনগুলি হালনাগাদ রাখুন এটি নিরাপত্তা সমস্যা প্রতিরোধের সবচেয়ে কার্যকর পদ্ধতিগুলির মধ্যে একটি।.

এক্সক্লুসিভ কন্টেন্ট - এখানে ক্লিক করুন Amazon-এ Bizum-এর মাধ্যমে কীভাবে অর্থপ্রদান করবেন: এই অর্থপ্রদানের পদ্ধতি কনফিগার করতে ধাপে ধাপে

WinRAR ডেভেলপাররা জানিয়েছেন যে এই সংশোধনটি 7.11 রিলিজ নোটে অন্তর্ভুক্ত করা হয়েছে, অন্যান্য ছোটখাটো পরিবর্তন এবং উন্নতি সহ, তাই যত তাড়াতাড়ি সম্ভব ইনস্টলেশনটি না করার কোনও কারণ নেই।

শিক্ষা এবং বৃহত্তর নিরাপত্তা প্রেক্ষাপট

এই ঘটনাটি আবারও তুলে ধরে যে দৈনন্দিন সরঞ্জামগুলিতে সাইবার নিরাপত্তার গুরুত্ব. ফাইল কম্প্রেশন টুলের মতো আপাতদৃষ্টিতে ক্ষতিকারক প্রোগ্রামগুলি বিপদগুলি লুকিয়ে রাখতে পারে যদি প্যাচগুলি উপলব্ধ বা প্রয়োগ করার আগে কোনও দুর্বলতা আবিষ্কার করা হয় এবং কাজে লাগানো হয়।

WinRAR এর ঘটনাটি বিচ্ছিন্ন নয়।, যেমনটি অন্যান্য অনুরূপ ইউটিলিটিগুলির সাথে যা ঘটেছিল তা দ্বারা প্রদর্শিত হয়েছে। মার্ক অফ দ্য ওয়েব (MotW) কে ফাঁকি দেওয়ার উপর ভিত্তি করে পদ্ধতির পুনরাবৃত্তি ইঙ্গিত দেয় যে আক্রমণকারীরা এর দুর্বলতা সম্পর্কে ভালভাবে অবগত এবং সেগুলিকে কাজে লাগানোর জন্য নতুন উপায় খুঁজছে। যদি আপনি একটি ফাইল এনক্রিপ্ট করার পদ্ধতি সম্পর্কে আরও জানতে চান, তাহলে আপনি এই নির্দিষ্ট নিবন্ধটি দেখতে পারেন।

ভুলের বাইরেও, উদ্বেগজনক বিষয় হলো ব্যবহারকারীরা কতটা সহজেই এর শিকার হতে পারেন। কেবল একটি আপাতদৃষ্টিতে ক্ষতিকারক সংকুচিত ফাইল খোলার মাধ্যমে। এটি কেবল প্যাচের প্রযুক্তিগত কার্যকারিতাই তুলে ধরে না বরং শেষ ব্যবহারকারীদের মধ্যে সচেতনতার গুরুত্ব.

ব্যবসা এবং ব্যক্তিগত ব্যবহারকারীদের একটি প্রতিরোধমূলক পদ্ধতি গ্রহণ করা উচিত, যা সম্পাদন করে ঘন ঘন আপডেট এবং অবিশ্বস্ত উৎস থেকে সফ্টওয়্যার বা ফাইল ডাউনলোড করা এড়িয়ে চলা. আচরণগত বিশ্লেষণ সরঞ্জাম এবং আপডেটেড অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার ঝুঁকি কমাতেও সাহায্য করতে পারে।

সম্পর্কিত নিবন্ধ:

উইন্ডোজ 11 এ কীভাবে একটি ফাইল সংকুচিত করবেন

আলবার্তো নাভারো

আমি একজন প্রযুক্তি উত্সাহী যিনি তার "গীক" আগ্রহকে একটি পেশায় পরিণত করেছেন। আমি আমার জীবনের 10 বছরেরও বেশি সময় অতিবাহিত করেছি অত্যাধুনিক প্রযুক্তি ব্যবহার করে এবং বিশুদ্ধ কৌতূহল থেকে সমস্ত ধরণের প্রোগ্রামের সাথে টিঙ্কারিং করে। এখন আমি কম্পিউটার প্রযুক্তি এবং ভিডিও গেমে বিশেষায়িত হয়েছি। এর কারণ হল 5 বছরেরও বেশি সময় ধরে আমি প্রযুক্তি এবং ভিডিও গেমগুলির উপর বিভিন্ন ওয়েবসাইটের জন্য লিখছি, এমন নিবন্ধ তৈরি করছি যা আপনাকে এমন একটি ভাষায় আপনার প্রয়োজনীয় তথ্য দিতে চায় যা প্রত্যেকের বোধগম্য।

যদি আপনার কোন প্রশ্ন থাকে, আমার জ্ঞান উইন্ডোজ অপারেটিং সিস্টেমের সাথে সাথে মোবাইল ফোনের জন্য অ্যান্ড্রয়েড সম্পর্কিত সবকিছু থেকে শুরু করে। এবং আমার প্রতিশ্রুতি আপনার প্রতি, আমি সর্বদা কয়েক মিনিট সময় ব্যয় করতে এবং এই ইন্টারনেট জগতে আপনার যে কোনও প্রশ্নের সমাধান করতে সাহায্য করতে ইচ্ছুক।