- WinRAR:n haavoittuvuus antoi käyttäjien ohittaa Windowsin suojausvaroitukset avattaessa Internetistä ladattuja tiedostoja.
- CVE-2025-31334 luokiteltu virhe vaikutti kaikkiin ohjelman versioihin ennen 7.11.
- Se antoi hyökkääjille mahdollisuuden suorittaa haitallista koodia symbolisten linkkien (symlinkkien) kautta ohittaen Mark of the Web (MotW) -ominaisuuden.
- Ratkaisu on nyt saatavilla ja sisältää päivityksen uusimpaan WinRAR-versioon virallisista lähteistä.
Äskettäin on tehty ilmoitus WinRARin haavoittuvuus, yksi maailman vanhimmista ja suosituimmista tiedostojen pakkaustyökaluista, jonka avulla hyökkääjät pääsivät kiertämään yhtä Windows-käyttöjärjestelmän tärkeimmistä suojamekanismeista: ns. Mark of the Web (MotW). Tämä tietoturvavirhe altisti käyttäjät mahdollisille vaaroille suorittamalla haitallisia tiedostoja ilman järjestelmän varoituksia..
Kyberturvallisuusasiantuntijoiden mukaan Tämä haavoittuvuus vaikuttaa kaikkiin ohjelman versioon 7.11 ja se on virallisesti rekisteröity koodilla CVE-2025-31334. Löytön teki Shimamine Taihei, japanilaisen kyberturvallisuusyrityksen Mitsui Bussan Secure Directions -tutkija, joka otti asian esille Japanin tietotekniikan edistämisviraston (IPA) kautta.
Vika yksityiskohtaisesti: kuinka ohittaa Windowsin suojaus
Haavoittuvuus piilee siinä, että WinRAR käsittelee symbolisia linkkejä, jotka tunnetaan nimellä symlinks., jotka ovat tiedostoja, jotka toimivat pikakuvakkeina muihin tiedostoihin tai hakemistoihin. Kun pakattu tiedosto sisältää yhden näistä suoritettavaan tiedostoon osoittavista symlinkeistä ja se avataan haavoittuvasta WinRAR-versiosta, Järjestelmä jättää huomioimatta tiedostoon liittyvän verkkobrändin.
La Web-brändi Se on Windowsille erityinen suojajärjestelmä lisää Internetistä ladattuihin tiedostoihin erityisen tunnisteen, varoittaa käyttäjää siitä, että sisältö voi olla vaarallista. Normaalisti, kun avaat tiedoston tällä lipulla, Windows varoittaa sen alkuperästä ja pyytää vahvistusta ennen kuin sallii sen ajaa.
Tällä päätöksellä Hyökkääjät voivat suorittaa haitallista koodia herättämättä epäilyksiä, mikä tekee käyttäjät alttiimpia infektioille, tietovarkauksille tai jopa vaarallisten ohjelmien äänettömälle asentamiselle tietokoneilleen. Kaikki tapahtuu ilman, että käyttöjärjestelmä näyttää varoitusikkunoita.
On tärkeää huomata se Jotta symbolilinkit olisivat tehokkaita, ne on luotava käyttöjärjestelmän järjestelmänvalvojan oikeuksilla., joten hyökkääjä olisi jo saavuttanut jonkin tason pääsyn tai petoksen uhria kohtaan.
Haavoittuvuuden vaikutus ja sen vakavuus
La haavoittuvuus on luokiteltu arvosanallaja 6,8/10 CVSS-asteikolla (Yleinen haavoittuvuuden pisteytysjärjestelmä), mikä asettaa sen keskivakavuudelle. Asiantuntijat ovat kuitenkin yhtä mieltä siitä, että sen käyttömahdollisuus haittaohjelmakampanjoissa tekee siitä erityisen vaarallisen, jos toimenpiteitä ei ryhdytä ajoissa.
Kyberrikollisryhmät ovat jo aiemmin käyttäneet tämän tyyppisiä mekanismeja hyväkseen, kuten tapahtui äskettäisessä tapauksessa, jossa Samanlainen haavoittuvuus Smokeloaderin jakeluun käytetyssä 7-Zip-ohjelmassa, tunnettu haittaohjelmien latausohjelma. Siinä tapauksessa hyökkääjät käyttivät kaksoispakkaustekniikoita ohittaakseen MotW-varoitukset ja suorittaakseen koodin ilman ilmoitusta käyttäjälle. Lisätietoja muista pakkausohjelmista saat tästä pakkausohjelmia koskevasta linkistä.
WinRARin nykyinen tilanne ei ole kovin erilainen, koska Se on myös laajalti käytetty työkalu ja sitä käytetään sekä koti- että yritysympäristöissä. Tämä lisää riskiä että virhettä hyödynnetään laajasti ennen kuin käyttäjät päivittävät järjestelmiään.
Kuinka suojata itseäsi: olennainen päivitys
Ratkaisu tähän ongelmaan on jo julkaistu kehittäjät WinRAR kautta ohjelman versio 7.11. Tämä päivitys korjaa symbolilinkkien toiminnan varmistaakseen, että MotW:n merkitsemät suoritettavat tiedostot näyttävät edelleen asianmukaisen varoituksen avattaessa.
Korottaa johonkin Versio 7.11 on ainoa tapa suojata järjestelmä tältä haavoittuvuudella.. Asiantuntijat suosittelevat päivityksen suorittamista mahdollisimman pian ja mieluiten alkaen WinRAR virallinen verkkosivusto, jolloin vältetään muokatut versiot tai kolmansien osapuolien levittämät versiot, jotka voivat sisältää haittaohjelmia.
Lisäksi, On suositeltavaa tarkistaa säännöllisesti, mikä ohjelmistoversio on asennettuna, erityisesti ympäristöissä, joissa käsitellään arkaluonteisia tietoja tai vastaanotetaan suuria määriä tiedostoja Internetin kautta. Pidä sovellukset ajan tasalla Se on yksi tehokkaimmista käytännöistä suojausongelmien ehkäisyssä.
WinRAR-kehittäjät ovat ilmoittaneet, että tämä korjaus sisältyy 7.11:n julkaisutietoihin muiden pienten säätöjen ja parannusten ohella, joten ei ole mitään syytä olla jatkamatta asennusta mahdollisimman pian.
Oppitunnit ja laajempi turvallisuuskonteksti
Tämä tapaus korostaa jälleen kerran Kyberturvallisuuden merkitys arjen työkaluissa. Näennäisesti vaarattomat ohjelmat, kuten tiedostojen pakkaustyökalut, voivat piilottaa vaaroja, jos haavoittuvuus löydetään ja sitä hyödynnetään ennen kuin korjaustiedostoja on saatavilla tai asennettu.
WinRAR-tapaus ei ole eristetty, kuten muille vastaaville apuohjelmille tapahtui. Mark of the Webin (MotW) kiertämiseen perustuvien menetelmien toistuminen osoittaa, että hyökkääjät ovat hyvin tietoisia sen heikkouksista ja etsivät uusia tapoja hyödyntää niitä. Jos haluat lisätietoja tiedoston salaamisesta, voit tutustua tähän artikkeliin.
Itse virheen lisäksi Huolestuttavaa on se, kuinka helposti käyttäjät voivat joutua uhreiksi. yksinkertaisesti avaamalla vaarattoman pakatun tiedoston. Tämä korostaa laastarin teknisen toiminnan lisäksi myös loppukäyttäjien tietoisuuden tärkeys.
Yritysten ja yksittäisten käyttäjien tulisi toimia ennaltaehkäisevästi Säännölliset päivitykset ja ohjelmistojen tai tiedostojen lataamisen välttäminen epäluotettavista lähteistä. Käyttäytymisanalyysityökalujen ja päivitetyn virustorjuntaohjelmiston käyttö voi myös auttaa vähentämään riskiä.
Olen teknologian harrastaja, joka on muuttanut "nörtti"-harrastuksensa ammatiksi. Olen käyttänyt yli 10 vuotta elämästäni uusinta teknologiaa käyttäen ja kaikenlaisten ohjelmien parissa puhtaasta uteliaisuudesta. Nyt olen erikoistunut tietotekniikkaan ja videopeleihin. Tämä johtuu siitä, että yli 5 vuoden ajan olen työskennellyt kirjoittaen useille teknologiaa ja videopelejä käsitteleville verkkosivustoille ja luonut artikkeleita, jotka pyrkivät antamaan sinulle tarvitsemaasi tietoa kielellä, jota kaikki ymmärtävät.
Jos sinulla on kysyttävää, tietoni ulottuu kaikesta Windows-käyttöjärjestelmään liittyvästä sekä matkapuhelimien Androidista. Ja sitoumukseni on sinulle, olen aina valmis käyttämään muutaman minuutin ja auttamaan sinua ratkaisemaan kaikki kysymyksesi, joita sinulla saattaa olla tässä Internet-maailmassa.