- Ang usa ka kahuyang sa WinRAR nagtugot sa mga tiggamit sa paglaktaw sa mga pasidaan sa seguridad sa Windows sa dihang magbukas sa mga file nga gi-download gikan sa Internet.
- Ang sayup, nga giklasipikar nga CVE-2025-31334, nakaapekto sa tanan nga mga bersyon sa programa sa wala pa ang 7.11.
- Gitugotan niini ang mga tig-atake nga ipatuman ang malisyoso nga code pinaagi sa simbolikong mga link (symlinks), nga gilaktawan ang bahin sa Mark of the Web (MotW).
- Ang solusyon anaa na karon ug naglangkob sa pag-update sa pinakabag-o nga bersyon sa WinRAR gikan sa opisyal nga mga tinubdan.
Usa ka bag-o nga pahibalo ang gihimo kahuyang sa WinRAR, usa sa labing karaan ug pinakasikat nga file compression tool sa kalibutan, nga nagtugot sa mga tig-atake sa paglikay sa usa sa pinaka importante nga mekanismo sa seguridad sa Windows operating system: ang gitawag nga Marka sa Web (MotW). Kini nga sayup sa seguridad gibutyag ang mga tiggamit sa mga potensyal nga kapeligrohan pinaagi sa pagpatuman sa mga malisyosong file nga walay bisan unsang mga pasidaan gikan sa sistema..
Sumala sa mga eksperto sa cybersecurity, Kini nga pagkahuyang makaapekto sa tanan nga mga bersyon sa programa sa wala pa ang 7.11 ug opisyal nga narehistro ubos sa code CVE-2025-31334. Ang nadiskobrehan gihimo ni Shimamine Taihei, usa ka tigdukiduki sa Japanese cybersecurity firm nga Mitsui Bussan Secure Directions, nga nagpataas sa isyu pinaagi sa Information Technology Promotion Agency (IPA) sa Japan.
Ang sayup sa detalye: kung giunsa ang paglaktaw sa proteksyon sa Windows
Ang pagkahuyang anaa sa pagdumala sa WinRAR sa simbolikong mga sumpay, nga nailhang mga symlink., nga mga file nga naglihok isip mga shortcut sa ubang mga file o direktoryo. Kung ang usa ka compressed file naglangkob sa usa niini nga mga symlink nga nagtudlo sa usa ka executable, ug giablihan gikan sa usa ka mahuyang nga bersyon sa WinRAR, Ang sistema wala magtagad sa Web Brand nga nalangkit sa file.
La Web Brand Kini usa ka sistema sa seguridad nga piho sa Windows nga nagdugang ug espesyal nga label sa mga file nga gi-download gikan sa Internet, nagpasidaan sa tiggamit nga ang sulod mahimong delikado. Kasagaran, kung magbukas ka usa ka file nga adunay kini nga bandila, gipasidan-an ka sa Windows sa gigikanan niini ug nangayo og kumpirmasyon sa wala pa kini tugutan nga modagan.
Uban niini nga desisyon, Ang mga tig-atake mahimong magpatuman sa malisyoso nga kodigo nga walay pagduda, nga naghimo sa mga tiggamit nga mas naladlad sa mga impeksyon, pagpangawat sa impormasyon, o bisan sa hilom nga pag-instalar sa peligrosong mga programa sa ilang mga kompyuter. Ang tanan mahitabo kung wala ang operating system nga nagpakita sa bisan unsang pasidaan nga mga bintana.
Importante nga hinumdoman kana Aron mahimong epektibo ang mga symlink, kinahanglan nga buhaton kini nga adunay mga pribilehiyo sa tagdumala sa operating system., aron ang tig-atake nakab-ot na unta ang pipila ka lebel sa pag-access o paglimbong ngadto sa biktima.
Epekto sa kahuyang ug sa kagrabe niini
La vulnerability giklasipikar sa usa ka iskor saug 6,8 sa 10 sa CVSS scale (Common Vulnerability Scoring System), nga nagbutang niini sa medium nga lebel sa kagrabe. Bisan pa, ang mga eksperto nagkauyon nga ang potensyal niini alang sa paggamit sa mga kampanya sa malware labi ka peligro kung ang mga lakang dili himuon sa oras.
Kini nga mga matang sa mekanismo gipahimuslan na kaniadto sa mga cybercriminal nga grupo, sama sa nahitabo sa usa ka bag-o nga kaso diin ang usa ka Susama nga kahuyang sa 7-Zip nga programa nga gigamit sa pag-apod-apod sa Smokeloader, usa ka iladong malware loader. Niana nga kaso, ang mga tig-atake migamit ug dobleng mga teknik sa compression aron laktawan ang mga pasidaan sa MotW ug ipatuman ang code nga walay bisan unsang pahibalo sa tiggamit. Alang sa dugang nga impormasyon sa ubang mga programa sa compression, mahimo nimong bisitahan kini nga link mahitungod sa mga programa sa compression.
Ang karon nga kahimtang sa WinRAR dili kaayo lahi, tungod kay Kini usa usab ka kaylap nga gigamit nga himan ug gigamit sa domestic ug corporate nga palibot. Kini nagdugang sa risgo nga ang sayup kaylap nga pahimuslan sa dili pa i-update sa mga tiggamit ang ilang mga sistema.
Unsaon Pagpanalipod sa Imong Kaugalingon: Importante nga Pag-update
Ang solusyon niini nga problema gimantala na pinaagi sa mga developers sa WinRAR pinaagi sa bersyon 7.11 sa programa. Ang kini nga update nag-ayo sa pamatasan sa mga symlink aron masiguro nga ang mga executable nga file nga gi-flag sa MotW nagpadayon sa pagpakita sa angay nga pasidaan kung giablihan.
upgrade sa Ang Bersyon 7.11 mao ang bugtong paagi aron mapanalipdan ang sistema batok niining piho nga pagkahuyang.. Girekomenda sa mga eksperto nga himuon ang pag-update sa labing dali nga panahon ug labing maayo gikan sa Opisyal nga website sa WinRAR, sa ingon naglikay sa giusab nga mga bersyon o mga bersyon nga gipang-apod-apod sa mga ikatulo nga partido nga mahimong adunay malisyosong software.
Usab, Gisugyot nga kanunay nga susihon kung unsang bersyon sa software ang na-install, ilabi na sa mga palibot diin ang sensitibo nga impormasyon gidumala o daghang mga file ang nadawat pinaagi sa Internet. Ipadayon ang mga aplikasyon hangtod karon Usa kini sa labing epektibo nga mga pamaagi aron malikayan ang mga problema sa seguridad.
Gi-report sa mga developer sa WinRAR nga kini nga pag-ayo gilakip sa 7.11 nga mga nota sa pagpagawas, kauban ang uban pang mga menor de edad nga pag-tweak ug pagpaayo, busa wala’y hinungdan nga dili ipadayon ang pag-install sa labing madali.
Mga leksyon ug mas lapad nga konteksto sa seguridad
Kini nga panghitabo sa makausa pa nagpasiugda sa Ang kamahinungdanon sa cybersecurity sa adlaw-adlaw nga mga himan. Ang daw dili makadaot nga mga programa, sama sa mga himan sa pag-compress sa file, makatago sa mga kapeligrohan kung ang usa ka kahuyang madiskobrehan ug mapahimuslan sa dili pa magamit o magamit ang mga patch.
Ang kaso sa WinRAR dili isolated, ingon sa gipakita sa nahitabo sa ubang susama nga mga utilities. Ang pagbalik-balik sa mga pamaagi nga gibase sa paglikay sa Mark of the Web (MotW) nagpakita nga ang mga tig-atake nakahibalo pag-ayo sa mga kahuyang niini ug nangitag bag-ong mga paagi sa pagpahimulos niini. Kung gusto nimo mahibal-an ang dugang bahin sa kung giunsa ang pag-encrypt sa usa ka file, mahimo nimong susihon kini nga piho nga artikulo.
Labaw sa sayop mismo, Ang gikabalak-an mao ang kasayon nga ang mga tiggamit mahimong biktima. pinaagi lamang sa pag-abli sa usa ka daw dili makadaot nga compressed file. Gipasiugda niini dili lamang ang teknikal nga function sa patch apan usab ang kamahinungdanon sa kahibalo sa mga katapusan nga tiggamit.
Ang mga negosyo ug indibidwal nga tiggamit kinahanglan nga mohimo sa usa ka preventive nga pamaagi, sa pagbuhat sa Kanunay nga pag-update ug paglikay sa pag-download sa software o mga file gikan sa dili kasaligan nga mga gigikanan. Ang paggamit sa mga himan sa pag-analisa sa pamatasan ug ang na-update nga antivirus software makatabang usab nga makunhuran ang peligro.
Usa ako ka mahiligon sa teknolohiya nga naghimo sa iyang "geek" nga interes nga usa ka propesyon. Gigugol nako ang sobra sa 10 ka tuig sa akong kinabuhi gamit ang labing bag-ong teknolohiya ug pag-usisa sa tanan nga mga klase sa mga programa tungod sa putli nga pagkamausisaon. Karon espesyalista na ako sa teknolohiya sa kompyuter ug mga dula sa video. Kini tungod kay sa sobra sa 5 ka tuig nagsulat ako alang sa lainlaing mga website sa teknolohiya ug mga dula sa video, nagmugna og mga artikulo nga nagtinguha sa paghatag kanimo sa impormasyon nga imong gikinahanglan sa usa ka pinulongan nga masabtan sa tanan.
Kung naa kay mga pangutana, ang akong kahibalo gikan sa tanan nga may kalabotan sa operating system sa Windows ingon man sa Android para sa mga mobile phone. Ug ang akong pasalig kanimo, andam ako kanunay nga mogahin og pipila ka minuto ug tabangan ka nga masulbad ang bisan unsang mga pangutana nga mahimo nimo sa niining kalibutan sa internet.