- Chuir leochaileacht i WinRAR ar chumas úsáideoirí rabhaidh slándála Windows a sheachbhóthar agus iad ag oscailt comhaid a íoslódáladh ón Idirlíon.
- Chuir an locht, rangaithe mar CVE-2025-31334, isteach ar gach leagan den chlár roimh 7.11.
- Cheadaigh sé d'ionsaitheoirí cód mailíseach a fhorghníomhú trí naisc siombalacha (symlinks), ag seachaint an ghné Marcáil an Ghréasáin (MotW).
- Tá an réiteach ar fáil anois agus is éard atá ann ná nuashonrú chuig an leagan is déanaí de WinRAR ó fhoinsí oifigiúla.
Tá fógra déanta le déanaí leochaileacht i WinRAR, ar cheann de na huirlisí comhbhrú comhad is sine agus is coitianta ar domhan, rud a chuir ar chumas ionsaitheoirí ceann de na meicníochtaí slándála is tábhachtaí de chóras oibriúcháin Windows a imghabháil: mar a thugtar air Marcáil an Ghréasáin (MotW). An locht slándála seo nochtaigh úsáideoirí do chontúirtí féideartha trí chomhaid mhailíseacha a fhorghníomhú gan aon rabhadh ón gcóras..
De réir na saineolaithe cibearshlándála, Bíonn tionchar ag an leochaileacht seo ar gach leagan den chlár roimh 7.11 agus tá sé cláraithe go hoifigiúil faoin gcód CVE-2025-31334. Ba é Shimamine Taihei, taighdeoir ag gnólacht cibearshlándála na Seapáine Mitsui Bussan Secure Directions, a d'ardaigh an cheist trí Ghníomhaireacht um Chur Chun Cinn Teicneolaíochta Faisnéise na Seapáine (IPA).
An locht go mion: conas cosaint Windows a sheachbhóthar
Baineann an leochaileacht le láimhseáil WinRAR ar naisc siombalacha, ar a dtugtar symlinks., ar comhaid iad a fheidhmíonn mar aicearraí chuig comhaid nó eolairí eile. Nuair a bhíonn ceann de na naisc simplí seo i gcomhad comhbhrúite a dhíríonn ar inrite, agus a osclaítear ó leagan leochaileach de WinRAR, Déanann an córas neamhaird den Bhranda Gréasáin a bhaineann leis an gcomhad.
La Branda Gréasáin Is córas slándála a bhaineann go sonrach le Windows é sin cuireann sé lipéad speisialta le comhaid a íoslódálfar ón Idirlíon, rabhadh a thabhairt don úsáideoir go bhféadfadh an t-ábhar a bheith contúirteach. De ghnáth, nuair a osclaíonn tú comhad a bhfuil an bhratach seo air, tugann Windows rabhadh duit faoina bhunús agus iarrann sé dearbhú sula ligeann sé dó rith.
Leis an riail seo, Is féidir le hionsaitheoirí cód mailíseach a fhorghníomhú gan amhras a ardú, rud a fhágann go bhfuil úsáideoirí níos nochta d’ionfhabhtuithe, goid faisnéise, nó fiú suiteáil ciúin clár contúirteach ar a gcuid ríomhairí. Tarlaíonn gach rud gan aon fhuinneoga rabhaidh ar taispeáint sa chóras oibriúcháin.
Tá sé tábhachtach a thabhairt faoi deara go bhfuil Le go mbeidh nascanna simplí éifeachtach, ní mór iad a chruthú le pribhléidí riarthóra ar an gcóras oibriúcháin., mar sin bheadh leibhéal éigin rochtana nó dallamullóg ar an íospartach bainte amach ag an ionsaitheoir cheana féin.
Tionchar na leochaileachta agus a dhéine
La tá leochaileacht rangaithe le scór deagus 6,8 as 10 gcinn ar an scála CVSS (Córas Scórála Coiteann Leochaileachta), a chuireann ar leibhéal meánach déine é. Mar sin féin, aontaíonn saineolaithe go bhfuil a acmhainneacht le húsáid i bhfeachtais malware go háirithe contúirteach mura ndéantar bearta in am.
Bhain grúpaí cibearchoireachta leas as meicníochtaí den chineál seo cheana féin, mar a tharla i gcás le déanaí inar a Leochaileacht den chineál céanna sa chlár 7-Zip a úsáidtear chun Smokeloader a dháileadh, lódóir malware aitheanta. Sa chás sin, d'úsáid na hionsaitheoirí teicnící comhbhrú dúbailte chun rabhaidh MotW a sheachbhóthar agus an cód a fhorghníomhú gan aon fhógra a thabhairt don úsáideoir. Chun tuilleadh eolais a fháil ar chláir chomhbhrú eile, is féidir leat cuairt a thabhairt ar an nasc seo faoi chláir chomhbhrú.
Níl an-difríocht idir staid reatha WinRAR, ós rud é Is uirlis a úsáidtear go forleathan é freisin agus a úsáidtear i dtimpeallachtaí baile agus corparáideacha araon. seo méaduithe ar an riosca go mbainfear leas forleathan as an locht sula nuashonraíonn úsáideoirí a gcórais.
Conas Tú Féin a Chosaint: Nuashonrú Riachtanach
Tá an réiteach ar an bhfadhb seo foilsithe cheana féin ag na forbróirí de WinRAR tríd an leagan 7.11 den chlár. Leis an nuashonrú seo, socraítear iompar symlinks lena chinntiú go leanann comhaid inrite a bhfuil bratach MotW orthu ag taispeáint an rabhaidh chuí nuair a osclaítear iad.
uasghrádú go Is é leagan 7.11 an t-aon bhealach chun an córas a chosaint ar an leochaileacht shonrach seo.. Molann saineolaithe an nuashonrú a dhéanamh chomh luath agus is féidir agus b'fhearr ón Winrar láithreán gréasáin oifigiúil, dá bhrí sin seachnaítear leaganacha modhnaithe nó leaganacha arna ndáileadh ag tríú páirtithe a bhféadfadh bogearraí mailíseacha a bheith iontu.
Lena chois sin, Tá sé inmholta a sheiceáil go rialta cén leagan de na bogearraí atá suiteáilte, go háirithe i dtimpeallachtaí ina láimhseáiltear faisnéis íogair nó ina bhfaightear líon mór comhad ar an Idirlíon. Coinnigh iarratais suas chun dáta Tá sé ar cheann de na cleachtais is éifeachtaí chun fadhbanna slándála a chosc.
Thuairiscigh forbróirí WinRAR go bhfuil an socrú seo san áireamh i nótaí scaoileadh 7.11, chomh maith le mionathruithe agus feabhsuithe eile, agus mar sin níl aon chúis ann gan dul ar aghaidh leis an suiteáil a luaithe is féidir.
Ceachtanna agus comhthéacs slándála níos leithne
Léiríonn an eachtra seo arís an Tábhacht na cibearshlándála in uirlisí laethúla. Is féidir le cláir a bhfuil cuma neamhdhíobhálach orthu, mar uirlisí comhbhrú comhad, contúirtí a cheilt má aimsítear leochaileacht agus má dhéantar í a shaothrú sula gcuirtear paistí ar fáil nó má chuirtear i bhfeidhm iad.
Níl cás WinRAR scoite amach, mar atá léirithe ag an méid a tharla le fóntais eile dá samhail. Léiríonn atarlú modhanna atá bunaithe ar dhul timpeall ar Mharc an Ghréasáin (MotW) go dtuigeann ionsaitheoirí go maith a laigí agus go bhfuil siad ag lorg bealaí nua chun iad a shaothrú. Más mian leat níos mó a fhoghlaim faoi conas comhad a chriptiú, is féidir leat an t-alt sonrach seo a sheiceáil amach.
Taobh amuigh den earráid féin, Is é an rud is measa ná an éascaíocht a d’fhéadfadh úsáideoirí titim ina n-íospartaigh. go simplí trí chomhad comhbhrúite atá neamhdhíobhálach don chuma a oscailt. Leagann sé seo béim ní amháin ar fheidhm theicniúil an paiste ach freisin ar an tábhacht na feasachta i measc úsáideoirí deiridh.
Ba cheart do ghnólachtaí agus d’úsáideoirí aonair cur chuige coisctheach a ghlacadh, á chur i gcrích Nuashonruithe go minic agus seachaint bogearraí nó comhaid a íoslódáil ó fhoinsí neamhiontaofa. Is féidir le húsáid uirlisí anailíse iompraíochta agus bogearraí frithvíreas nuashonraithe cuidiú leis an riosca a mhaolú.
Is díograiseoir teicneolaíochta mé a bhfuil a leasanna "geek" iompú isteach i ngairm. Tá níos mó ná 10 mbliana de mo shaol caite agam ag baint úsáide as teicneolaíocht cheannródaíoch agus ag tinkering le gach cineál clár as fiosracht íon. Anois tá mé speisialaithe i dteicneolaíocht ríomhaireachta agus cluichí físeáin. Tá sé seo amhlaidh toisc go bhfuil mé ag scríobh le breis agus 5 bliana do shuímh Ghréasáin éagsúla ar theicneolaíocht agus físchluichí, ag cruthú ailt a fhéachann leis an eolas atá uait a thabhairt duit i dteanga atá intuigthe do chách.
Má tá aon cheist agat, raon mo chuid eolais ó gach rud a bhaineann le córas oibriúcháin Windows chomh maith le Android d'fhóin phóca. Agus is é mo thiomantas duit, táim i gcónaí sásta cúpla nóiméad a chaitheamh agus cabhrú leat aon cheisteanna a d’fhéadfadh a bheith agat sa saol idirlín seo a réiteach.