- En sårbarhed i WinRAR tillod brugere at omgå Windows-sikkerhedsadvarsler, når de åbnede filer downloadet fra internettet.
- Fejlen, klassificeret som CVE-2025-31334, påvirkede alle versioner af programmet før 7.11.
- Det gjorde det muligt for angribere at eksekvere ondsindet kode via symbolske links (symlinks), uden at funktionen Mark of the Web (MotW).
- Løsningen er nu tilgængelig og består af opdatering til den seneste version af WinRAR fra officielle kilder.
En nylig meddelelse er blevet offentliggjort sårbarhed i WinRAR, et af de ældste og mest populære filkomprimeringsværktøjer i verden, som gjorde det muligt for angribere at unddrage sig en af de vigtigste sikkerhedsmekanismer i Windows-operativsystemet: den såkaldte Mark of the Web (MotW). Denne sikkerhedsbrist udsat brugere for potentielle farer ved at eksekvere ondsindede filer uden nogen advarsler fra systemet..
Ifølge cybersikkerhedseksperter, Denne sårbarhed påvirker alle versioner af programmet før 7.11 og er officielt registreret under koden CVE-2025-31334. Opdagelsen blev gjort af Shimamine Taihei, en forsker ved det japanske cybersikkerhedsfirma Mitsui Bussan Secure Directions, som rejste spørgsmålet gennem Japans Information Technology Promotion Agency (IPA).
Fejlen i detaljer: hvordan man omgår Windows-beskyttelse
Sårbarheden ligger i WinRARs håndtering af symbolske links, kendt som symlinks., som er filer, der fungerer som genveje til andre filer eller mapper. Når en komprimeret fil indeholder et af disse symbollinks, der peger på en eksekverbar fil og åbnes fra en sårbar version af WinRAR, Systemet ignorerer det webmærke, der er knyttet til filen.
La Webmærke Det er et sikkerhedssystem specifikt for Windows, der tilføjer en særlig etiket til filer, der er downloadet fra internettet, advare brugeren om, at indholdet kan være farligt. Normalt, når du åbner en fil med dette flag, advarer Windows dig om dens oprindelse og anmoder om bekræftelse, før den tillader den at køre.
Med denne kendelse Angribere kan udføre ondsindet kode uden at vække mistanke, hvilket gør brugerne mere udsatte for infektioner, informationstyveri eller endda lydløs installation af farlige programmer på deres computere. Alt sker uden at styresystemet viser nogen advarselsvinduer.
Det er vigtigt at bemærke det For at symlinks skal være effektive, skal de oprettes med administratorrettigheder på operativsystemet., så angriberen allerede ville have opnået et vist niveau af adgang eller bedrag til offeret.
Virkningen af sårbarhed og dens alvor
La sårbarhed er blevet klassificeret med en score påog 6,8 ud af 10 på CVSS-skalaen (Common Vulnerability Scoring System), som placerer det på et middelsværhedsniveau. Eksperter er dog enige om, at dets potentiale for brug i malware-kampagner gør det særligt farligt, hvis der ikke træffes foranstaltninger i tide.
Disse typer mekanismer er allerede tidligere blevet udnyttet af cyberkriminelle grupper, som det skete i en nylig sag, hvor en Lignende sårbarhed i 7-Zip-programmet, der bruges til at distribuere Smokeloader, en velkendt malware-indlæser. I det tilfælde brugte angriberne dobbeltkomprimeringsteknikker til at omgå MotW-advarsler og eksekvere koden uden nogen meddelelse til brugeren. For mere information om andre komprimeringsprogrammer, kan du besøge dette link om komprimeringsprogrammer.
Den nuværende situation for WinRAR er ikke meget anderledes, da Det er også et meget brugt værktøj og bruges i både hjemme- og virksomhedsmiljøer. Denne øger risikoen at fejlen vil blive bredt udnyttet, før brugerne opdaterer deres systemer.
Sådan beskytter du dig selv: Vigtig opdatering
Løsningen på dette problem er allerede blevet offentliggjort af udviklerne af WinRAR gennem version 7.11 af programmet. Denne opdatering retter opførslen af symlinks for at sikre, at eksekverbare filer, der er markeret af MotW, fortsætter med at vise den relevante advarsel, når de åbnes.
opgradere til Version 7.11 er den eneste måde at beskytte systemet mod denne specifikke sårbarhed.. Eksperter anbefaler at udføre opdateringen så hurtigt som muligt og helst fra WinRAR officielle hjemmeside, og dermed undgå modificerede versioner eller versioner distribueret af tredjeparter, der kan indeholde skadelig software.
Derudover Det tilrådes regelmæssigt at kontrollere, hvilken version af softwaren der er installeret, især i miljøer, hvor følsomme oplysninger håndteres eller store mængder filer modtages over internettet. Hold applikationer opdateret Det er en af de mest effektive metoder til at forhindre sikkerhedsproblemer.
WinRAR-udviklere har rapporteret, at denne rettelse er inkluderet i 7.11-udgivelsesbemærkningerne sammen med andre mindre justeringer og forbedringer, så der er ingen grund til ikke at fortsætte med installationen så hurtigt som muligt.
Lektioner og bredere sikkerhedskontekst
Denne hændelse fremhæver endnu en gang Betydningen af cybersikkerhed i hverdagens værktøjer. Tilsyneladende harmløse programmer, såsom filkomprimeringsværktøjer, kan skjule farer, hvis en sårbarhed opdages og udnyttes, før patches er tilgængelige eller anvendes.
Tilfældet med WinRAR er ikke isoleret, som demonstreret af, hvad der skete med andre lignende hjælpeprogrammer. Gentagelsen af metoder baseret på at omgå Mark of the Web (MotW) indikerer, at angribere er udmærket klar over dets svagheder og leder efter nye måder at udnytte dem på. Hvis du gerne vil vide mere om, hvordan du krypterer en fil, kan du tjekke denne specifikke artikel.
Ud over selve fejlen, Det bekymrende er, hvor let brugerne kan blive ofre. blot ved at åbne en tilsyneladende harmløs komprimeret fil. Dette fremhæver ikke kun den tekniske funktion af patchen, men også vigtigheden af bevidsthed blandt slutbrugere.
Virksomheder og individuelle brugere bør tage en forebyggende tilgang og udføre Hyppige opdateringer og undgå at downloade software eller filer fra upålidelige kilder. Brug af adfærdsanalyseværktøjer og opdateret antivirussoftware kan også hjælpe med at mindske risikoen.
Jeg er en teknologientusiast, der har vendt sine "nørde" interesser til et erhverv. Jeg har brugt mere end 10 år af mit liv på at bruge avanceret teknologi og pille ved alle slags programmer af ren nysgerrighed. Nu har jeg specialiseret mig i computerteknologi og videospil. Dette skyldes, at jeg i mere end 5 år har skrevet til forskellige hjemmesider om teknologi og videospil, og lavet artikler, der søger at give dig den information, du har brug for, på et sprog, der er forståeligt for alle.
Har du spørgsmål, så spænder min viden fra alt relateret til Windows styresystemet samt Android til mobiltelefoner. Og mit engagement er over for dig, jeg er altid villig til at bruge et par minutter og hjælpe dig med at løse eventuelle spørgsmål, du måtte have i denne internetverden.