- In kwetsberens yn WinRAR tastien brûkers te omgean Windows feiligens warskôgings by it iepenjen fan triemmen ynladen fan it ynternet.
- De flater, klassifisearre as CVE-2025-31334, hat ynfloed op alle ferzjes fan it programma foarôfgeand oan 7.11.
- It koe oanfallers kweade koade útfiere fia symboalyske keppelings (symlinks), troch de funksje Mark of the Web (MotW) om te gean.
- De oplossing is no beskikber en bestiet út it bywurkjen nei de lêste ferzje fan WinRAR út offisjele boarnen.
In resinte oankundiging is makke kwetsberens yn WinRAR, ien fan 'e âldste en populêrste ark foar bestânskompresje yn 'e wrâld, wêrtroch oanfallers ien fan 'e wichtichste befeiligingsmeganismen fan it Windows-bestjoeringssysteem ûntwykje kinne: de saneamde Mark of the Web (MotW). Dizze feiligensfout brûkers bleatsteld oan potinsjele gefaren troch it útfieren fan kweade triemmen sûnder warskôgingen fan it systeem..
Neffens saakkundigen fan cybersecurity, Dizze kwetsberens hat ynfloed op alle ferzjes fan it programma foarôfgeand oan 7.11 en is offisjeel registrearre ûnder de koade CVE-2025-31334. De ûntdekking waard makke troch Shimamine Taihei, in ûndersiker by it Japanske cybersecurity-bedriuw Mitsui Bussan Secure Directions, dy't it probleem opbrocht fia it Japanske Information Technology Promotion Agency (IPA).
De flater yn detail: hoe kinne jo Windows-beskerming omgean
De kwetsberens leit yn WinRAR's ôfhanneling fan symboalyske keppelings, bekend as symlinks., dat binne bestannen dy't fungearje as fluchtoetsen nei oare bestannen of mappen. As in komprimearre bestân ien fan dizze symlinks befettet dy't ferwiist nei in útfierber, en wurdt iepene fanút in kwetsbere ferzje fan WinRAR, It systeem negeart it webmerk dat is ferbûn mei it bestân.
La Webmerk It is in feiligens systeem spesifyk foar Windows dat foeget in spesjaal label ta oan bestannen ynladen fan it ynternet, warskôgje de brûker dat de ynhâld gefaarlik wêze kin. Normaal, as jo in bestân iepenje mei dizze flagge, warskôget Windows jo fan 'e oarsprong en freget befêstiging foardat jo it útfiere kinne.
Mei dizze útspraak, Oanfallers kinne kweade koade útfiere sûnder fertinking te wekken, wêrtroch brûkers mear bleatsteld wurde oan ynfeksjes, ynformaasjestellerij, of sels de stille ynstallaasje fan gefaarlike programma's op har kompjûters. Alles bart sûnder dat it bestjoeringssysteem warskôgingsfinsters werjaan.
It is wichtich om dat op te merken Foar symlinks om effektyf te wêzen, moatte se makke wurde mei administratorrjochten op it bestjoeringssysteem., sadat de oanfaller al wat nivo fan tagong of ferrifeljen tsjin it slachtoffer berikt hawwe.
Ynfloed fan kwetsberens en har earnst
La kwetsberens is klassifisearre mei in skoare fanen 6,8 fan 10 op 'e CVSS-skaal (Common Vulnerability Scoring System), dy't it op in medium hurdensnivo pleatst. Eksperts binne it lykwols iens dat it mooglikheden foar gebrûk yn malware-kampanjes it foaral gefaarlik makket as maatregels net op 'e tiid wurde nommen.
Dizze soarten meganismen binne al earder brûkt troch cyberkriminele groepen, lykas barde yn in resint gefal wêryn in Fergelykbere kwetsberens yn it 7-Zip-programma dat wurdt brûkt om Smokeloader te fersprieden, in bekende malware-loader. Yn dat gefal brûkten de oanfallers dûbele kompresjetechniken om MotW warskôgingen te omgean en de koade út te fieren sûnder notifikaasje oan de brûker. Foar mear ynformaasje oer oare kompresjeprogramma's kinne jo dizze keppeling besykje oer kompresjeprogramma's.
De hjoeddeistige situaasje fan WinRAR is net hiel oars, sûnt It is ek in soad brûkt ark en brûkt yn sawol húshâldlike as bedriuwsomjouwings. Dit fergruttet it risiko dat de flater breed wurdt eksploitearre foardat brûkers har systemen bywurkje.
Hoe josels te beskermjen: essensjele update
De oplossing foar dit probleem is al publisearre troch de ûntwikkelders fan WinRAR troch de ferzje 7.11 fan it programma. Dizze fernijing reparearret it gedrach fan symlinks om te soargjen dat útfierbere bestannen markearre troch MotW de passende warskôging werjaan as se iepene wurde.
upgrade nei Ferzje 7.11 is de ienige manier om it systeem te beskermjen tsjin dizze spesifike kwetsberens.. Eksperts riede it útfieren fan de fernijing sa gau as mooglik en by foarkar út de WinRAR offisjele webside, sadat feroare ferzjes of ferzjes ferspraat troch tredden dy't kweade software kinne befetsje.
Ek, It is oan te rieden om regelmjittich te kontrolearjen hokker ferzje fan 'e software is ynstalleare, benammen yn omjouwings dêr't gefoelige ynformaasje wurdt behannele of grutte hoemannichten triemmen wurde ûntfongen oer it ynternet. Hâld applikaasjes by de tiid It is ien fan 'e meast effektive praktiken om feiligensproblemen te foarkommen.
WinRAR-ûntwikkelders hawwe rapporteare dat dizze fix is opnommen yn 'e 7.11-release-notysjes, tegearre mei oare lytse tweaks en ferbetterings, dus d'r is gjin reden om sa gau mooglik net troch te gean mei de ynstallaasje.
Lessen en bredere feiligenskontekst
Dit ynsidint beljochtet wer de Belang fan cyberfeiligens yn deistige ark. Blykber harmless programma's, lykas ark foar bestânskompresje, kinne gefaren ferbergje as in kwetsberens wurdt ûntdutsen en eksploitearre foardat patches beskikber binne of tapast wurde.
It gefal fan WinRAR is net isolearre, lykas oantoand troch wat der bard is mei oare ferlykbere nutsbedriuwen. It weromkommen fan metoaden basearre op it omsinnen fan it Mark of the Web (MotW) jout oan dat oanfallers goed bewust binne fan har swakkens en sykje nei nije manieren om se te eksploitearjen. As jo mear wolle leare oer hoe't jo in bestân fersiferje kinne, kinne jo dit spesifike artikel besjen.
Behalven de flater sels, It soargen is it gemak wêrmei brûkers it slachtoffer wurde kinne. gewoan troch it iepenjen fan in skynber harmless komprimearre triem. Dit markearret net allinnich de technyske funksje fan de patch, mar ek de belang fan bewustwêzen ûnder ein brûkers.
Bedriuwen en yndividuele brûkers moatte nimme in previntive oanpak, útfiere Frequent updates en it foarkommen fan it downloaden fan software of bestannen fan ûnbetroubere boarnen. It brûken fan ark foar gedrachsanalyse en bywurke antivirussoftware kin ek helpe om it risiko te ferminderjen.
Ik bin in technology-entûsjast dy't syn "geek" ynteresses hat omset yn in berop. Ik haw mear as 10 jier fan myn libben bestege oan it brûken fan moderne technology en oan allerhande programma's út pure nijsgjirrigens te tinken. No haw ik my spesjalisearre yn kompjûtertechnology en fideospultsjes. Dit is om't ik mear dan 5 jier wurke oan skriuwen foar ferskate websiden oer technology en fideospultsjes, artikels oanmeitsje dy't besykje jo de ynformaasje te jaan dy't jo nedich binne yn in taal dy't elkenien begrypt.
As jo fragen hawwe, rint myn kennis fan alles relatearre oan it Windows-bestjoeringssysteem as Android foar mobile tillefoans. En myn ynset is foar jo, ik bin altyd ree om in pear minuten te besteegjen en jo te helpen mei it oplossen fan alle fragen dy't jo hawwe yn dizze ynternetwrâld.