- Μια ευπάθεια στο WinRAR επέτρεπε στους χρήστες να παρακάμπτουν τις προειδοποιήσεις ασφαλείας των Windows όταν ανοίγουν αρχεία που έχουν ληφθεί από το Διαδίκτυο.
- Το ελάττωμα, που ταξινομήθηκε ως CVE-2025-31334, επηρέασε όλες τις εκδόσεις του προγράμματος πριν από την 7.11.
- Επέτρεπε στους εισβολείς να εκτελούν κακόβουλο κώδικα μέσω συμβολικών συνδέσμων (symlinks), παρακάμπτοντας τη δυνατότητα Mark of the Web (MotW).
- Η λύση είναι πλέον διαθέσιμη και συνίσταται στην ενημέρωση στην πιο πρόσφατη έκδοση του WinRAR από επίσημες πηγές.
Έχει γίνει πρόσφατη ανακοίνωση ευπάθεια στο WinRAR, ένα από τα παλαιότερα και πιο δημοφιλή εργαλεία συμπίεσης αρχείων στον κόσμο, που επέτρεψε στους εισβολείς να αποφύγουν έναν από τους πιο σημαντικούς μηχανισμούς ασφαλείας του λειτουργικού συστήματος Windows: τον λεγόμενο Mark of the Web (MotW). Αυτό το ελάττωμα ασφαλείας εκθέτει τους χρήστες σε πιθανούς κινδύνους εκτελώντας κακόβουλα αρχεία χωρίς προειδοποιήσεις από το σύστημα..
Σύμφωνα με ειδικούς στον τομέα της κυβερνοασφάλειας, Αυτή η ευπάθεια επηρεάζει όλες τις εκδόσεις του προγράμματος πριν από την 7.11 και έχει εγγραφεί επίσημα με τον κωδικό CVE-2025-31334. Η ανακάλυψη έγινε από τον Shimamine Taihei, ερευνητή στην ιαπωνική εταιρεία κυβερνοασφάλειας Mitsui Bussan Secure Directions, ο οποίος έθεσε το ζήτημα μέσω της Ιαπωνικής Υπηρεσίας Προώθησης Τεχνολογίας Πληροφορικής (IPA).
Το ελάττωμα αναλυτικά: πώς να παρακάμψετε την προστασία των Windows
Η ευπάθεια έγκειται στον χειρισμό συμβολικών συνδέσμων από το WinRAR, που είναι γνωστοί ως symlinks., τα οποία είναι αρχεία που λειτουργούν ως συντομεύσεις σε άλλα αρχεία ή καταλόγους. Όταν ένα συμπιεσμένο αρχείο περιέχει έναν από αυτούς τους συμβολικούς συνδέσμους που δείχνουν σε ένα εκτελέσιμο αρχείο και ανοίγει από μια ευάλωτη έκδοση του WinRAR, Το σύστημα αγνοεί την επωνυμία Ιστού που σχετίζεται με το αρχείο.
La Επωνυμία Ιστού Είναι ένα σύστημα ασφαλείας ειδικά για τα Windows που προσθέτει μια ειδική ετικέτα σε αρχεία που λαμβάνονται από το Διαδίκτυο, προειδοποίηση του χρήστη ότι το περιεχόμενο μπορεί να είναι επικίνδυνο. Κανονικά, όταν ανοίγετε ένα αρχείο με αυτήν τη σημαία, τα Windows σάς προειδοποιούν για την προέλευσή του και ζητούν επιβεβαίωση πριν του επιτρέψουν να εκτελεστεί.
Με αυτή την απόφαση, Οι εισβολείς μπορούν να εκτελέσουν κακόβουλο κώδικα χωρίς να εγείρουν υποψίες, που κάνει τους χρήστες πιο εκτεθειμένους σε μολύνσεις, κλοπή πληροφοριών ή ακόμα και στη σιωπηλή εγκατάσταση επικίνδυνων προγραμμάτων στους υπολογιστές τους. Όλα γίνονται χωρίς το λειτουργικό σύστημα να εμφανίζει κανένα παράθυρο προειδοποίησης.
Είναι σημαντικό να σημειωθεί ότι Για να είναι αποτελεσματικοί οι συμβολικοί σύνδεσμοι, πρέπει να δημιουργηθούν με δικαιώματα διαχειριστή στο λειτουργικό σύστημα., έτσι ο εισβολέας θα είχε ήδη επιτύχει κάποιο επίπεδο πρόσβασης ή εξαπάτησης προς το θύμα.
Ο αντίκτυπος της ευπάθειας και η σοβαρότητά της
La Η ευπάθεια έχει ταξινομηθεί με βαθμολογίακαι 6,8 στα 10 στην κλίμακα CVSS (Common Vulnerability Scoring System), το οποίο το τοποθετεί σε επίπεδο μέτριας σοβαρότητας. Ωστόσο, οι ειδικοί συμφωνούν ότι η δυνατότητα χρήσης του σε καμπάνιες κακόβουλου λογισμικού το καθιστά ιδιαίτερα επικίνδυνο εάν δεν ληφθούν έγκαιρα μέτρα.
Αυτού του είδους οι μηχανισμοί έχουν ήδη εκμεταλλευτεί στο παρελθόν από κυβερνοεγκληματικές ομάδες, όπως συνέβη σε μια πρόσφατη υπόθεση στην οποία Παρόμοια ευπάθεια στο πρόγραμμα 7-Zip που χρησιμοποιείται για τη διανομή του Smokeloader, ένα πολύ γνωστό πρόγραμμα φόρτωσης κακόβουλου λογισμικού. Σε αυτήν την περίπτωση, οι εισβολείς χρησιμοποίησαν τεχνικές διπλής συμπίεσης για να παρακάμψουν τις προειδοποιήσεις MotW και να εκτελέσουν τον κώδικα χωρίς καμία ειδοποίηση στον χρήστη. Για περισσότερες πληροφορίες σχετικά με άλλα προγράμματα συμπίεσης, μπορείτε να επισκεφτείτε αυτόν τον σύνδεσμο σχετικά με τα προγράμματα συμπίεσης.
Η τρέχουσα κατάσταση του WinRAR δεν είναι πολύ διαφορετική, αφού Είναι επίσης ένα ευρέως χρησιμοποιούμενο εργαλείο και χρησιμοποιείται τόσο σε οικιακό όσο και σε εταιρικό περιβάλλον. Αυτό αυξάνει τον κίνδυνο ότι το ελάττωμα θα αξιοποιηθεί ευρέως πριν οι χρήστες ενημερώσουν τα συστήματά τους.
Πώς να προστατεύσετε τον εαυτό σας: Βασική ενημέρωση
Η λύση σε αυτό το πρόβλημα έχει ήδη δημοσιευτεί από τους προγραμματιστές του WinRAR μέσω του έκδοση 7.11 του προγράμματος. Αυτή η ενημέρωση διορθώνει τη συμπεριφορά των συμβολικών συνδέσμων για να διασφαλίσει ότι τα εκτελέσιμα αρχεία που έχουν επισημανθεί από το MotW συνεχίζουν να εμφανίζουν την κατάλληλη προειδοποίηση όταν ανοίγουν.
αναβάθμιση σε Η έκδοση 7.11 είναι ο μόνος τρόπος προστασίας του συστήματος από αυτήν τη συγκεκριμένη ευπάθεια.. Οι ειδικοί συνιστούν την εκτέλεση της ενημέρωσης το συντομότερο δυνατό και κατά προτίμηση από το Επίσημος ιστότοπος WinRAR, αποφεύγοντας έτσι τροποποιημένες εκδόσεις ή εκδόσεις που διανέμονται από τρίτα μέρη που θα μπορούσαν να περιέχουν κακόβουλο λογισμικό.
Επιπλέον, Συνιστάται να ελέγχετε τακτικά ποια έκδοση του λογισμικού είναι εγκατεστημένη, ειδικά σε περιβάλλοντα όπου γίνεται χειρισμός ευαίσθητων πληροφοριών ή λαμβάνεται μεγάλος όγκος αρχείων μέσω του Διαδικτύου. Διατηρήστε τις εφαρμογές ενημερωμένες Είναι μια από τις πιο αποτελεσματικές πρακτικές για την πρόληψη προβλημάτων ασφαλείας.
Οι προγραμματιστές του WinRAR έχουν αναφέρει ότι αυτή η επιδιόρθωση περιλαμβάνεται στις σημειώσεις έκδοσης 7.11, μαζί με άλλες μικρές τροποποιήσεις και βελτιώσεις, επομένως δεν υπάρχει λόγος να μην προχωρήσετε στην εγκατάσταση το συντομότερο δυνατό.
Μαθήματα και ευρύτερο πλαίσιο ασφάλειας
Αυτό το περιστατικό αναδεικνύει για άλλη μια φορά την Σημασία της κυβερνοασφάλειας στα καθημερινά εργαλεία. Φαινομενικά ακίνδυνα προγράμματα, όπως τα εργαλεία συμπίεσης αρχείων, μπορούν να κρύψουν κινδύνους εάν ανακαλυφθεί και εκμεταλλευτεί μια ευπάθεια προτού διατεθούν ή εφαρμοστούν ενημερώσεις κώδικα.
Η περίπτωση του WinRAR δεν είναι μεμονωμένη, όπως αποδεικνύεται από αυτό που συνέβη με άλλα παρόμοια βοηθητικά προγράμματα. Η επανάληψη μεθόδων που βασίζονται στην παράκαμψη του Mark of the Web (MotW) δείχνει ότι οι επιτιθέμενοι γνωρίζουν καλά τις αδυναμίες του και αναζητούν νέους τρόπους για να τις εκμεταλλευτούν. Εάν θέλετε να μάθετε περισσότερα σχετικά με τον τρόπο κρυπτογράφησης ενός αρχείου, μπορείτε να δείτε αυτό το συγκεκριμένο άρθρο.
Πέρα από το ίδιο το λάθος, Το ανησυχητικό είναι η ευκολία με την οποία οι χρήστες μπορούν να πέσουν θύματα. απλά ανοίγοντας ένα φαινομενικά ακίνδυνο συμπιεσμένο αρχείο. Αυτό τονίζει όχι μόνο την τεχνική λειτουργία του patch αλλά και το σημασία της ευαισθητοποίησης μεταξύ των τελικών χρηστών.
Οι επιχειρήσεις και οι μεμονωμένοι χρήστες θα πρέπει να ακολουθήσουν μια προληπτική προσέγγιση Συχνές ενημερώσεις και αποφυγή λήψης λογισμικού ή αρχείων από αναξιόπιστες πηγές. Η χρήση εργαλείων ανάλυσης συμπεριφοράς και ενημερωμένου λογισμικού προστασίας από ιούς μπορεί επίσης να βοηθήσει στον μετριασμό του κινδύνου.
Είμαι λάτρης της τεχνολογίας που έχει μετατρέψει τα «γκικ» ενδιαφέροντά του σε επάγγελμα. Έχω περάσει περισσότερα από 10 χρόνια της ζωής μου χρησιμοποιώντας τεχνολογία αιχμής και ασχολούμαι με όλα τα είδη προγραμμάτων από καθαρή περιέργεια. Τώρα έχω ειδικευτεί στην τεχνολογία υπολογιστών και στα βιντεοπαιχνίδια. Αυτό οφείλεται στο γεγονός ότι για περισσότερα από 5 χρόνια εργάζομαι γράφοντας για διάφορους ιστότοπους σχετικά με την τεχνολογία και τα βιντεοπαιχνίδια, δημιουργώντας άρθρα που επιδιώκουν να σας δώσουν τις πληροφορίες που χρειάζεστε σε μια γλώσσα κατανοητή από όλους.
Αν έχετε απορίες, οι γνώσεις μου κυμαίνονται από οτιδήποτε σχετίζεται με το λειτουργικό σύστημα Windows καθώς και με Android για κινητά τηλέφωνα. Και η δέσμευσή μου είναι απέναντί σας, είμαι πάντα πρόθυμος να αφιερώσω λίγα λεπτά και να σας βοηθήσω να επιλύσετε τυχόν απορίες που μπορεί να έχετε σε αυτόν τον κόσμο του Διαδικτύου.