Fitxategi gaiztoak segurtasun alertarik gabe exekutatu ahal izateko WinRAR-en ahultasun bat detektatu eta konpondu da.

Azken iragarpena egin da ahultasuna WinRAR-en, munduan fitxategiak konprimitzeko tresnarik zaharrenetariko eta ezagunenetako bat, erasotzaileei Windows sistema eragilearen segurtasun mekanismo garrantzitsuenetako bat saihestu ahal izateko: deitutakoa. Webaren marka (MotW). Segurtasun akats hau Erabiltzaileak arrisku potentzialen aurrean jarri zituen fitxategi gaiztoak exekutatuta, sistemaren inolako abisurik gabe..

Zibersegurtasun adituen arabera, Ahultasun honek 7.11 aurreko programaren bertsio guztiei eragiten die eta CVE-2025-31334 kodearekin erregistratuta dago ofizialki. Aurkikuntza Shimamine Taihei, Mitsui Bussan Secure Directions japoniar zibersegurtasun enpresako ikertzaileak egin zuen, eta Japoniako Informazio Teknologien Sustapen Agentziaren (IPA) bidez planteatu zuen arazoa.

Akatsa xehetasunez: nola saihestu Windows babesa

Ahultasuna WinRAR-ek esteka sinbolikoen kudeaketan datza, esteka sinbolikoak izenez ezagutzen direnak., beste fitxategi edo direktorio batzuetarako lasterbide gisa jokatzen duten fitxategiak dira. Fitxategi konprimitu batek exekutagarri batera seinalatzen duen esteka sinboliko hauetako bat duenean eta WinRAR-en bertsio zaurgarri batetik irekitzen denean, Sistemak fitxategiari lotutako Web Markari ez dio jaramonik egiten.

La Web Marka Windows-en berariazko segurtasun sistema bat da etiketa berezi bat gehitzen die Internetetik deskargatutako fitxategiei, erabiltzaileari edukia arriskutsua izan daitekeela ohartaraziz. Normalean, bandera hau duen fitxategi bat irekitzen duzunean, Windows-ek bere jatorriaz ohartarazten dizu eta berrespena eskatzen du exekutatzen utzi aurretik.

Epai honekin, Erasotzaileek kode gaiztoa exekutatu dezakete susmorik sortu gabe, eta horrek erabiltzaileak infekzioak, informazioa lapurretak edota programa arriskutsuak isilean instalatzeko arrisku handiagoa eragiten du ordenagailuetan. Dena gertatzen da sistema eragileak abisu-leihorik erakutsi gabe.

Garrantzitsua da ohartu Esteka sinbolikoak eraginkorrak izan daitezen, sistema eragilean administratzaile-pribilegioekin sortu behar dira., beraz, erasotzaileak dagoeneko lortuko zuen biktimarenganako sarbide edo iruzurra mailaren bat.

Zaurgarritasunaren eragina eta haren larritasuna

La ahultasuna puntuazio batekin sailkatu daeta 6,8etik 10 CVSS eskalan (Common Vulnerability Scoring System), larritasun maila ertainean jartzen duena. Hala ere, adituek onartzen dute malware kanpainetan erabiltzeko duen ahalmena bereziki arriskutsua dela neurriak garaiz hartzen ez badira.

Mekanismo mota hauek aurretik talde ziberkriminalek ustiatu izan dituzte, azken kasu batean gertatu den bezala. Smokeloader banatzeko erabiltzen den 7-Zip programan antzeko ahultasuna, malware kargatzaile ezaguna. Kasu horretan, erasotzaileek konpresio bikoitzeko teknikak erabili zituzten MotW abisuak saihesteko eta kodea exekutatzeko erabiltzaileari inolako jakinarazpenik gabe. Beste konpresio programei buruzko informazio gehiago lortzeko, konpresio programei buruzko esteka hau bisita dezakezu.

WinRAR-en egungo egoera ez da oso ezberdina, geroztik Oso erabilia den tresna ere bada eta etxeko zein korporazio inguruneetan erabiltzen da. Hau arriskua areagotzen du akatsa asko ustiatu egingo dela erabiltzaileek sistemak eguneratu aurretik.

Nola babestu: Ezinbesteko eguneraketa

Arazo honen konponbidea argitaratu da dagoeneko WinRAR-en garatzaileek bidez programaren 7.11 bertsioa. Eguneratze honek esteka sinbolikoen portaera konpontzen du MotW-k markatutako fitxategi exekutagarriak irekitzen direnean abisu egokia erakusten jarraitzen dutela ziurtatzeko.

Bertsio berritu honetara 7.11 bertsioa da sistema ahultasun zehatz honen aurka babesteko modu bakarra.. Adituek eguneratzea ahalik eta azkarren egitea gomendatzen dute eta, ahal izanez gero WinRAR webgune ofiziala, horrela software gaiztoa izan dezaketen bertsio aldatuak edo hirugarrenek banatutako bertsioak saihestuz.

Gainera, Komeni da aldizka egiaztatzea zein bertsio instalatuta dagoen softwarea, batez ere informazio sentikorra maneiatzen den edo Interneten fitxategi kopuru handiak jasotzen diren inguruneetan. Mantendu aplikazioak eguneratuta Segurtasun arazoak saihesteko praktika eraginkorrenetako bat da.

WinRAR garatzaileek jakinarazi dute konponketa hau 7.11 bertsio-oharretan sartzen dela, beste doikuntza eta hobekuntza txiki batzuekin batera, beraz, ez dago arrazoirik instalazioarekin lehenbailehen ez jarraitzeko.

Ikasgaiak eta segurtasun testuinguru zabalagoa

Gertaera honek berriro ere nabarmentzen du Zibersegurtasunaren garrantzia eguneroko tresnetan. Itxuraz kaltegarriak ez diren programek, hala nola fitxategiak konprimitzeko tresnek, arriskuak ezkutatu ditzakete ahulezia bat aurkitu eta ustiatzen bada adabakiak erabilgarri edo aplikatu aurretik.

WinRAR-en kasua ez dago isolatua, antzeko beste utilitate batzuekin gertatutakoak frogatzen duen moduan. Mark of the Web (MotW) saihesean oinarritutako metodoak errepikatzeak adierazten du erasotzaileek ondo ezagutzen dituztela bere ahuleziak eta ustiatzeko modu berriak bilatzen ari direla. Fitxategi bat enkriptatzeko moduari buruz gehiago jakin nahi baduzu, artikulu zehatz hau ikus dezakezu.

Akatsetik haratago, Kezkagarria da erabiltzaileek biktimak izan ditzaketen erraztasuna. besterik gabe, itxuraz kaltegabea den fitxategi konprimitu bat irekiz. Honek adabakiaren funtzio teknikoa ez ezik, adabakia ere nabarmentzen du Azken erabiltzaileen kontzientziaren garrantzia.

Enpresek eta banakako erabiltzaileek prebentzio ikuspegia hartu beharko lukete, burutzen Maiz eguneratzea eta iturri fidagarrietatik softwarea edo fitxategiak deskargatzea saihestea. Jokabidea aztertzeko tresnak eta birusen aurkako software eguneratuak erabiltzeak arriskua arintzen lagun dezake.