Mae bregusrwydd yn WinRAR a ganiataodd i ffeiliau maleisus gael eu gweithredu heb rybuddion diogelwch wedi'i ganfod a'i drwsio.

Mae cyhoeddiad diweddar wedi'i wneud bregusrwydd yn WinRAR, un o'r offer cywasgu ffeiliau hynaf a mwyaf poblogaidd yn y byd, a oedd yn caniatáu i ymosodwyr osgoi un o fecanweithiau diogelwch pwysicaf system weithredu Windows: yr hyn a elwir Marc y We (MotW). Y diffyg diogelwch hwn amlygu defnyddwyr i beryglon posibl trwy weithredu ffeiliau maleisus heb unrhyw rybuddion gan y system..

Yn ôl arbenigwyr seiberddiogelwch, Mae'r bregusrwydd hwn yn effeithio ar bob fersiwn o'r rhaglen cyn 7.11 ac mae wedi'i gofrestru'n swyddogol o dan y cod CVE-2025-31334. Gwnaethpwyd y darganfyddiad gan Shimamine Taihei, ymchwilydd yn y cwmni seiberddiogelwch o Japan, Mitsui Bussan Secure Directions, a gododd y mater trwy Asiantaeth Hyrwyddo Technoleg Gwybodaeth Japan (IPA).

Y diffyg yn fanwl: sut i osgoi amddiffyniad Windows

Mae'r bregusrwydd yn gorwedd yn y modd yr ymdriniodd WinRAR â chysylltiadau symbolaidd, a elwir yn symlinks., sef ffeiliau sy'n gweithredu fel llwybrau byr i ffeiliau neu gyfeiriaduron eraill. Pan fydd ffeil gywasgedig yn cynnwys un o'r dolenni syml hyn sy'n pwyntio at weithredadwy, ac yn cael ei hagor o fersiwn bregus o WinRAR, Mae'r system yn anwybyddu'r Brand Gwe sy'n gysylltiedig â'r ffeil.

La Brand Gwe Mae'n system ddiogelwch sy'n benodol i Windows sy'n yn ychwanegu label arbennig at ffeiliau sy'n cael eu llwytho i lawr o'r Rhyngrwyd, rhybuddio'r defnyddiwr y gallai'r cynnwys fod yn beryglus. Fel arfer, pan fyddwch yn agor ffeil gyda'r faner hon, mae Windows yn eich rhybuddio o'i tharddiad ac yn gofyn am gadarnhad cyn caniatáu iddi redeg.

Gyda'r dyfarniad hwn, Gall ymosodwyr weithredu cod maleisus heb godi amheuaeth, sy'n gwneud defnyddwyr yn fwy agored i heintiau, lladrad gwybodaeth, neu hyd yn oed gosod rhaglenni peryglus yn dawel ar eu cyfrifiaduron. Mae popeth yn digwydd heb i'r system weithredu arddangos unrhyw ffenestri rhybuddio.

Mae'n bwysig nodi hynny Er mwyn i symlinks fod yn effeithiol, rhaid eu creu gyda breintiau gweinyddwr ar y system weithredu., felly byddai'r ymosodwr eisoes wedi cyflawni rhyw lefel o fynediad neu dwyll tuag at y dioddefwr.

Effaith bregusrwydd a'i ddifrifoldeb

La mae bregusrwydd wedi'i ddosbarthu gyda sgôr oa 6,8 allan o 10 ar y raddfa CVSS (System Sgorio Agored i Niwed Cyffredin), sy'n ei gosod ar lefel difrifoldeb canolig. Fodd bynnag, mae arbenigwyr yn cytuno bod ei botensial i'w ddefnyddio mewn ymgyrchoedd malware yn ei gwneud yn arbennig o beryglus os na chymerir mesurau mewn pryd.

Mae'r mathau hyn o fecanweithiau eisoes wedi cael eu hecsbloetio gan grwpiau seiberdroseddol, fel y digwyddodd mewn achos diweddar lle a Bregusrwydd tebyg yn y rhaglen 7-Zip a ddefnyddir i ddosbarthu Smokeloader, llwythwr malware adnabyddus. Yn yr achos hwnnw, defnyddiodd yr ymosodwyr dechnegau cywasgu dwbl i osgoi rhybuddion MotW a gweithredu'r cod heb unrhyw hysbysiad i'r defnyddiwr. I gael rhagor o wybodaeth am raglenni cywasgu eraill, gallwch ymweld â'r ddolen hon am raglenni cywasgu.

Nid yw sefyllfa bresennol WinRAR yn wahanol iawn, ers hynny Mae hefyd yn offeryn a ddefnyddir yn eang ac a ddefnyddir mewn amgylcheddau domestig a chorfforaethol. hwn cynyddu'r risg y bydd y diffyg yn cael ei ddefnyddio'n eang cyn i ddefnyddwyr ddiweddaru eu systemau.

Sut i Amddiffyn Eich Hun: Diweddariad Hanfodol

Mae'r ateb i'r broblem hon eisoes wedi'i gyhoeddi gan ddatblygwyr WinRAR trwy'r fersiwn 7.11 o'r rhaglen. Mae'r diweddariad hwn yn trwsio ymddygiad symlinks i sicrhau bod ffeiliau gweithredadwy a amlygwyd gan MotW yn parhau i ddangos y rhybudd priodol pan fyddant yn cael eu hagor.

Uwchraddio i Fersiwn 7.11 yw'r unig ffordd i amddiffyn y system rhag y bregusrwydd penodol hwn.. Mae arbenigwyr yn argymell perfformio'r diweddariad cyn gynted â phosibl ac yn ddelfrydol o'r Gwefan swyddogol WinRAR, gan osgoi fersiynau wedi'u haddasu neu fersiynau a ddosberthir gan drydydd parti a allai gynnwys meddalwedd maleisus.

Yn ogystal â hyn, Fe'ch cynghorir i wirio'n rheolaidd pa fersiwn o'r feddalwedd sydd wedi'i gosod, yn enwedig mewn amgylcheddau lle mae gwybodaeth sensitif yn cael ei thrin neu lle derbynnir llawer iawn o ffeiliau dros y Rhyngrwyd. Cadw ceisiadau yn gyfredol Mae'n un o'r arferion mwyaf effeithiol i atal problemau diogelwch.

Mae datblygwyr WinRAR wedi adrodd bod yr atgyweiriad hwn wedi'i gynnwys yn y nodiadau rhyddhau 7.11, ynghyd â mân newidiadau a gwelliannau eraill, felly nid oes unrhyw reswm i beidio â bwrw ymlaen â'r gosodiad cyn gynted â phosibl.

Gwersi a chyd-destun diogelwch ehangach

Mae'r digwyddiad hwn unwaith eto yn amlygu'r Pwysigrwydd seiberddiogelwch mewn offer bob dydd. Gall rhaglenni sy'n ymddangos yn ddiniwed, fel offer cywasgu ffeiliau, guddio peryglon os caiff bregusrwydd ei ddarganfod a'i ecsbloetio cyn bod clytiau ar gael neu eu defnyddio.

Nid yw achos WinRAR yn ynysig, fel y dangosir gan yr hyn a ddigwyddodd gyda chyfleustodau tebyg eraill. Mae'r ailadrodd o ddulliau sy'n seiliedig ar osgoi Marc y We (MotW) yn dangos bod ymosodwyr yn ymwybodol iawn o'i wendidau ac yn chwilio am ffyrdd newydd i'w hecsbloetio. Os hoffech chi ddysgu mwy am sut i amgryptio ffeil, gallwch edrych ar yr erthygl benodol hon.

Y tu hwnt i'r gwall ei hun, Y peth sy'n peri pryder yw pa mor hawdd yw hi i ddefnyddwyr ddioddef. dim ond trwy agor ffeil gywasgedig sy'n ymddangos yn ddiniwed. Mae hyn yn amlygu nid yn unig swyddogaeth dechnegol y clwt ond hefyd y pwysigrwydd ymwybyddiaeth ymhlith defnyddwyr terfynol.

Dylai busnesau a defnyddwyr unigol gymryd agwedd ataliol, gan gyflawni Diweddariadau aml ac osgoi lawrlwytho meddalwedd neu ffeiliau o ffynonellau annibynadwy. Gall defnyddio offer dadansoddi ymddygiad a meddalwedd gwrthfeirws wedi'i ddiweddaru hefyd helpu i liniaru'r risg.