- WinRAR-i haavatavus võimaldas kasutajatel Internetist allalaaditud failide avamisel Windowsi turvahoiatustest mööda minna.
- CVE-2025-31334 klassifikatsiooniga viga mõjutas kõiki programmi versioone enne 7.11.
- See võimaldas ründajatel käivitada sümboolsete linkide (sümboolika) kaudu pahatahtlikku koodi, jättes kõrvale funktsiooni Mark of the Web (MotW).
- Lahendus on nüüd saadaval ja koosneb ametlikest allikatest WinRAR-i uusimale versioonile värskendamises.
Hiljuti tehti teade haavatavus WinRAR-is, üks maailma vanimaid ja populaarseimaid failide tihendamise tööriistu, mis võimaldas ründajatel kõrvale hiilida Windowsi operatsioonisüsteemi ühest olulisemast turvamehhanismist: nn. Mark of the Web (MotW). See turvaviga seadis kasutajad potentsiaalsetele ohtudele, käivitades pahatahtlikke faile ilma süsteemi hoiatusteta..
Küberturvalisuse ekspertide sõnul See haavatavus mõjutab kõiki programmi versioone, mis on vanemad kui 7.11 ja on ametlikult registreeritud koodi CVE-2025-31334 all. Avastuse tegi Jaapani küberjulgeolekufirma Mitsui Bussan Secure Directions teadur Shimamine Taihei, kes tõstatas probleemi Jaapani infotehnoloogia edendamise agentuuri (IPA) kaudu.
Üksikasjalik viga: kuidas Windowsi kaitsest mööda minna
Haavatavus seisneb selles, kuidas WinRAR käsitleb sümboolseid linke ehk sümboolseid linke., mis on failid, mis toimivad otseteedena teistele failidele või kataloogidele. Kui tihendatud fail sisaldab ühte neist sümbolitest, mis osutavad käivitatavale failile ja avatakse haavatavast WinRAR-i versioonist, Süsteem ignoreerib failiga seotud veebibrändi.
La Veebibränd See on Windowsile spetsiaalne turvasüsteem lisab Internetist allalaaditud failidele spetsiaalse sildi, hoiatab kasutajat, et sisu võib olla ohtlik. Tavaliselt hoiatab Windows selle lipuga faili avamisel teid selle päritolu eest ja küsib enne selle käivitamist kinnitust.
Selle otsusega Ründajad võivad käivitada pahatahtlikku koodi ilma kahtlust tekitamata, mis muudab kasutajad rohkem kokku puutunud nakkuste, teabevarguste või isegi ohtlike programmide vaikse installimisega arvutisse. Kõik juhtub ilma, et operatsioonisüsteem hoiatusaknaid kuvaks.
Oluline on seda märkida Sümbolilinkide tõhususe tagamiseks tuleb need luua operatsioonisüsteemi administraatoriõigustega., nii et ründaja oleks juba saavutanud ohvrile juurdepääsu või pettuse taseme.
Haavatavuse mõju ja selle tõsidus
La haavatavus on klassifitseeritud hindegaja 6,8 10-st CVSS-i skaalal (Common Vulnerability Scoring System), mis asetab selle keskmise raskusastmele. Kuid eksperdid nõustuvad, et selle potentsiaal kasutada pahavarakampaaniates muudab selle eriti ohtlikuks, kui meetmeid ei võeta õigeaegselt.
Seda tüüpi mehhanisme on küberkurjategijate rühmitused juba varem ära kasutanud, nagu juhtus hiljutises juhtumis, kus Sarnane haavatavus programmis 7-Zip, mida kasutatakse Smokeloaderi levitamiseks, tuntud pahavara laadija. Sel juhul kasutasid ründajad topelttihendustehnikat, et MotW hoiatustest mööda minna ja koodi käivitada ilma kasutajat teavitamata. Teiste tihendusprogrammide kohta lisateabe saamiseks külastage seda tihendusprogrammide linki.
WinRARi praegune olukord ei ole väga erinev, kuna See on ka laialdaselt kasutatav tööriist ja seda kasutatakse nii koduses kui ka ettevõttekeskkonnas. See suurendab riski et viga hakatakse laialdaselt ära kasutama enne, kui kasutajad oma süsteeme värskendavad.
Kuidas end kaitsta: oluline värskendus
Selle probleemi lahendus on juba avaldatud arendajad WinRAR kaudu programmi versioon 7.11. See värskendus parandab sümlinkide käitumist tagamaks, et MotW märgistatud käivitatavad failid kuvavad avamisel jätkuvalt vastavat hoiatust.
uuendada Versioon 7.11 on ainus viis süsteemi selle konkreetse haavatavuse eest kaitsta.. Eksperdid soovitavad värskendada võimalikult kiiresti ja eelistatavalt alates WinRAR ametlik veebisait, vältides seega muudetud versioone või kolmandate osapoolte levitatavaid versioone, mis võivad sisaldada pahatahtlikku tarkvara.
Lisaks Soovitatav on regulaarselt kontrollida, milline tarkvara versioon on installitud, eriti keskkondades, kus käsitletakse tundlikku teavet või võetakse Interneti kaudu vastu suures koguses faile. Hoidke rakendused ajakohasena See on üks tõhusamaid tavasid turvaprobleemide ennetamiseks.
WinRAR-i arendajad on teatanud, et see parandus on lisatud 7.11 väljalaskemärkustesse koos muude väiksemate muudatuste ja täiustustega, seega pole põhjust installimisega niipea kui võimalik mitte jätkata.
Õppetunnid ja laiem turvakontekst
See juhtum rõhutab veel kord Küberturvalisuse tähtsus igapäevastes tööriistades. Näiliselt kahjutud programmid, näiteks failide tihendamise tööriistad, võivad varjata ohte, kui haavatavus avastatakse ja seda kasutatakse ära enne, kui paigad on saadaval või rakendatud.
WinRAR-i juhtum ei ole isoleeritud, nagu näitab see, mis juhtus teiste sarnaste utiliitidega. Mark of the Web (MotW) möödahiilimisel põhinevate meetodite kordumine näitab, et ründajad on selle nõrkustest hästi teadlikud ja otsivad uusi viise nende ärakasutamiseks. Kui soovite faili krüptimise kohta lisateavet, vaadake seda konkreetset artiklit.
Peale vea enda Murettekitav on kasutajate ohvriks langemise lihtsus. lihtsalt avades näiliselt kahjutu tihendatud faili. See tõstab esile mitte ainult plaastri tehnilist funktsiooni, vaid ka lõppkasutajate teadlikkuse tähtsust.
Ettevõtted ja üksikkasutajad peaksid rakendama ennetavat lähenemist Sagedased värskendused ja tarkvara või failide allalaadimise vältimine ebausaldusväärsetest allikatest. Käitumise analüüsi tööriistade ja värskendatud viirusetõrjetarkvara kasutamine võib samuti aidata riski maandada.
Olen tehnoloogiahuviline, kes on muutnud oma "nohikese" huvidest elukutse. Olen veetnud üle 10 aasta oma elust tipptehnoloogiat kasutades ja puhtast uudishimust igasuguste programmide kallal nokitsenud. Nüüd olen spetsialiseerunud arvutitehnoloogiale ja videomängudele. Seda seetõttu, et rohkem kui 5 aastat olen kirjutanud erinevatele tehnoloogia ja videomängude veebisaitidele, luues artikleid, mille eesmärk on anda teile vajalikku teavet kõigile arusaadavas keeles.
Kui teil on küsimusi, siis minu teadmised ulatuvad kõigest, mis on seotud nii Windowsi operatsioonisüsteemiga kui ka Androidiga mobiiltelefonidele. Ja ma olen pühendunud teile, olen alati nõus kulutama paar minutit ja aitama teil lahendada kõik küsimused, mis teil selles Interneti-maailmas tekkida võivad.