WinRAR માં એક નબળાઈ જે દૂષિત ફાઇલોને સુરક્ષા ચેતવણીઓ વિના ચલાવવાની મંજૂરી આપતી હતી તે શોધી કાઢવામાં આવી છે અને તેને સુધારી દેવામાં આવી છે.

તાજેતરમાં એક જાહેરાત કરવામાં આવી છે WinRAR માં નબળાઈ, વિશ્વના સૌથી જૂના અને સૌથી લોકપ્રિય ફાઇલ કમ્પ્રેશન ટૂલ્સમાંનું એક, જેણે હુમલાખોરોને વિન્ડોઝ ઓપરેટિંગ સિસ્ટમના સૌથી મહત્વપૂર્ણ સુરક્ષા મિકેનિઝમમાંથી એકને ટાળવાની મંજૂરી આપી: કહેવાતા માર્ક ઓફ ધ વેબ (MotW). આ સુરક્ષા ખામી સિસ્ટમ તરફથી કોઈપણ ચેતવણી વિના દૂષિત ફાઇલોને એક્ઝિક્યુટ કરીને વપરાશકર્તાઓને સંભવિત જોખમોમાં મુક્યા..

સાયબર સુરક્ષા નિષ્ણાતોના મતે, આ નબળાઈ 7.11 પહેલાના પ્રોગ્રામના બધા વર્ઝનને અસર કરે છે. અને સત્તાવાર રીતે CVE-2025-31334 કોડ હેઠળ નોંધાયેલ છે. આ શોધ જાપાની સાયબર સુરક્ષા કંપની મિત્સુઇ બુસન સિક્યોર ડાયરેક્શન્સના સંશોધક શિમામાઇન તાઇહેઇ દ્વારા કરવામાં આવી હતી, જેમણે જાપાનની ઇન્ફર્મેશન ટેકનોલોજી પ્રમોશન એજન્સી (IPA) દ્વારા આ મુદ્દો ઉઠાવ્યો હતો.

વિગતવાર ખામી: વિન્ડોઝ સુરક્ષાને કેવી રીતે બાયપાસ કરવી

આ નબળાઈ WinRAR દ્વારા સિમ્બોલિક લિંક્સના સંચાલનમાં રહેલી છે, જેને સિમલિંક્સ તરીકે ઓળખવામાં આવે છે., કઈ ફાઇલો એવી છે જે અન્ય ફાઇલો અથવા ડિરેક્ટરીઓના શોર્ટકટ તરીકે કાર્ય કરે છે. જ્યારે કોઈ સંકુચિત ફાઇલમાં આ સિમલિંક હોય છે જે એક્ઝેક્યુટેબલ તરફ નિર્દેશ કરે છે, અને તેને WinRAR ના સંવેદનશીલ સંસ્કરણમાંથી ખોલવામાં આવે છે, સિસ્ટમ ફાઇલ સાથે સંકળાયેલ વેબ બ્રાન્ડને અવગણે છે..

La વેબ બ્રાન્ડ તે વિન્ડોઝ માટે વિશિષ્ટ સુરક્ષા સિસ્ટમ છે જે ઇન્ટરનેટ પરથી ડાઉનલોડ કરેલી ફાઇલોમાં એક ખાસ લેબલ ઉમેરે છે., વપરાશકર્તાને ચેતવણી આપવી કે સામગ્રી ખતરનાક હોઈ શકે છે.. સામાન્ય રીતે, જ્યારે તમે આ ધ્વજ સાથે ફાઇલ ખોલો છો, ત્યારે વિન્ડોઝ તમને તેના મૂળ વિશે ચેતવણી આપે છે અને તેને ચલાવવા દેતા પહેલા પુષ્ટિની વિનંતી કરે છે.

આ ચુકાદા સાથે, હુમલાખોરો શંકા ઉઠાવ્યા વિના દૂષિત કોડ ચલાવી શકે છે, જે વપરાશકર્તાઓને ચેપ, માહિતી ચોરી, અથવા તો તેમના કમ્પ્યુટર પર ખતરનાક પ્રોગ્રામ્સના સાયલન્ટ ઇન્સ્ટોલેશનનો વધુ સંપર્કમાં બનાવે છે. ઓપરેટિંગ સિસ્ટમ કોઈપણ ચેતવણી વિન્ડો પ્રદર્શિત કર્યા વિના બધું જ થાય છે.

તે નોંધવું મહત્વપૂર્ણ છે સિમલિંક્સ અસરકારક બને તે માટે, તેમને ઓપરેટિંગ સિસ્ટમ પર એડમિનિસ્ટ્રેટર વિશેષાધિકારો સાથે બનાવવા આવશ્યક છે., તેથી હુમલાખોરે પીડિત પ્રત્યે અમુક સ્તરની પહોંચ અથવા છેતરપિંડી પહેલાથી જ પ્રાપ્ત કરી લીધી હશે.

નબળાઈની અસર અને તેની ગંભીરતા

La નબળાઈને ના સ્કોર સાથે વર્ગીકૃત કરવામાં આવી છેઅને CVSS સ્કેલ પર 6,8 માંથી 10 (કોમન વલ્નરેબિલિટી સ્કોરિંગ સિસ્ટમ), જે તેને મધ્યમ તીવ્રતાના સ્તરે મૂકે છે. જોકે, નિષ્ણાતો સહમત છે કે માલવેર ઝુંબેશમાં તેનો ઉપયોગ થવાની સંભાવના તેને ખાસ કરીને ખતરનાક બનાવે છે જો સમયસર પગલાં લેવામાં ન આવે.

આ પ્રકારની પદ્ધતિઓનો ઉપયોગ સાયબર ગુનેગાર જૂથો દ્વારા પહેલાથી જ કરવામાં આવ્યો છે, જેમ કે તાજેતરના એક કિસ્સામાં બન્યું છે જેમાં એક સ્મોકલોડર વિતરિત કરવા માટે ઉપયોગમાં લેવાતા 7-ઝિપ પ્રોગ્રામમાં સમાન નબળાઈ, એક જાણીતું માલવેર લોડર. તે કિસ્સામાં, હુમલાખોરોએ MotW ચેતવણીઓને બાયપાસ કરવા અને વપરાશકર્તાને કોઈપણ સૂચના આપ્યા વિના કોડ ચલાવવા માટે ડબલ કમ્પ્રેશન તકનીકોનો ઉપયોગ કર્યો. અન્ય કમ્પ્રેશન પ્રોગ્રામ્સ વિશે વધુ માહિતી માટે, તમે કમ્પ્રેશન પ્રોગ્રામ્સ વિશે આ લિંકની મુલાકાત લઈ શકો છો.

WinRAR ની હાલની પરિસ્થિતિ બહુ અલગ નથી, કારણ કે તે એક વ્યાપકપણે ઉપયોગમાં લેવાતું સાધન પણ છે અને ઘરેલુ અને કોર્પોરેટ બંને વાતાવરણમાં ઉપયોગમાં લેવાય છે. આ જોખમ વધારે છે વપરાશકર્તાઓ તેમની સિસ્ટમ અપડેટ કરે તે પહેલાં ખામીનો વ્યાપકપણે ઉપયોગ કરવામાં આવશે.

તમારી જાતને કેવી રીતે સુરક્ષિત રાખવી: આવશ્યક અપડેટ

આ સમસ્યાનો ઉકેલ પહેલાથી જ પ્રકાશિત થઈ ગયો છે. WinRAR ના વિકાસકર્તાઓ દ્વારા પ્રોગ્રામનું વર્ઝન 7.11. આ અપડેટ સિમલિંક્સના વર્તનને સુધારે છે જેથી ખાતરી થાય કે MotW દ્વારા ફ્લેગ કરાયેલ એક્ઝિક્યુટેબલ ફાઇલો ખોલવામાં આવે ત્યારે યોગ્ય ચેતવણી પ્રદર્શિત કરવાનું ચાલુ રાખે છે.

પર અપગ્રેડ કરો આ ચોક્કસ નબળાઈ સામે સિસ્ટમને સુરક્ષિત રાખવાનો એકમાત્ર રસ્તો આવૃત્તિ 7.11 છે.. નિષ્ણાતો શક્ય તેટલી વહેલી તકે અપડેટ કરવાની ભલામણ કરે છે અને પ્રાધાન્યમાં WinRAR ની સત્તાવાર વેબસાઇટ, આમ સંશોધિત સંસ્કરણો અથવા તૃતીય પક્ષો દ્વારા વિતરિત સંસ્કરણો ટાળવા જેમાં દૂષિત સોફ્ટવેર હોઈ શકે છે.

ઉપરાંત, સોફ્ટવેરનું કયું વર્ઝન ઇન્સ્ટોલ કરેલું છે તે નિયમિતપણે તપાસવાની સલાહ આપવામાં આવે છે., ખાસ કરીને એવા વાતાવરણમાં જ્યાં સંવેદનશીલ માહિતીનો ઉપયોગ થાય છે અથવા ઇન્ટરનેટ દ્વારા મોટી માત્રામાં ફાઇલો પ્રાપ્ત થાય છે. અરજીઓ અપ ટુ ડેટ રાખો સુરક્ષા સમસ્યાઓ અટકાવવા માટે તે સૌથી અસરકારક પદ્ધતિઓમાંની એક છે..

WinRAR ડેવલપર્સે અહેવાલ આપ્યો છે કે આ ફિક્સ 7.11 રિલીઝ નોટ્સમાં અન્ય નાના સુધારાઓ અને સુધારાઓ સાથે સમાવવામાં આવેલ છે, તેથી શક્ય તેટલી વહેલી તકે ઇન્સ્ટોલેશન સાથે આગળ ન વધવાનું કોઈ કારણ નથી.

પાઠ અને વ્યાપક સુરક્ષા સંદર્ભ

આ ઘટના ફરી એકવાર એ વાત પર ભાર મૂકે છે કે રોજિંદા સાધનોમાં સાયબર સુરક્ષાનું મહત્વ. ફાઇલ કમ્પ્રેશન ટૂલ્સ જેવા દેખીતી રીતે હાનિકારક પ્રોગ્રામ્સ, જો પેચ ઉપલબ્ધ થાય અથવા લાગુ થાય તે પહેલાં નબળાઈ શોધી કાઢવામાં આવે અને તેનો ઉપયોગ કરવામાં આવે તો જોખમોને છુપાવી શકે છે.

WinRAR નો કિસ્સો અલગ નથી., જેમ કે અન્ય સમાન ઉપયોગિતાઓ સાથે શું થયું તે દર્શાવે છે. માર્ક ઓફ ધ વેબ (MotW) ને અવરોધવા પર આધારિત પદ્ધતિઓનું પુનરાવર્તન સૂચવે છે કે હુમલાખોરો તેની નબળાઈઓથી સારી રીતે વાકેફ છે અને તેનો ઉપયોગ કરવાના નવા રસ્તાઓ શોધી રહ્યા છે. જો તમે ફાઇલને એન્ક્રિપ્ટ કેવી રીતે કરવી તે વિશે વધુ જાણવા માંગતા હો, તો તમે આ ચોક્કસ લેખ ચકાસી શકો છો.

ભૂલની પેલે પાર, ચિંતાજનક બાબત એ છે કે વપરાશકર્તાઓ કેટલી સરળતાથી તેનો ભોગ બની શકે છે. ફક્ત એક હાનિકારક દેખાતી સંકુચિત ફાઇલ ખોલીને. આ ફક્ત પેચના ટેકનિકલ કાર્યને જ નહીં પરંતુ અંતિમ વપરાશકર્તાઓમાં જાગૃતિનું મહત્વ.

વ્યવસાયો અને વ્યક્તિગત વપરાશકર્તાઓએ નિવારક અભિગમ અપનાવવો જોઈએ, વારંવાર અપડેટ્સ અને અવિશ્વસનીય સ્ત્રોતોમાંથી સોફ્ટવેર અથવા ફાઇલો ડાઉનલોડ કરવાનું ટાળવું. વર્તણૂકીય વિશ્લેષણ સાધનો અને અપડેટેડ એન્ટીવાયરસ સોફ્ટવેરનો ઉપયોગ પણ જોખમ ઘટાડવામાં મદદ કરી શકે છે.

આલ્બર્ટો નાવારો

હું એક ટેક્નોલોજી ઉત્સાહી છું જેણે તેની "ગીક" રુચિઓને વ્યવસાયમાં ફેરવી દીધી છે. મેં મારા જીવનના 10 થી વધુ વર્ષો અત્યાધુનિક ટેક્નોલોજીનો ઉપયોગ કરીને અને શુદ્ધ જિજ્ઞાસાથી તમામ પ્રકારના કાર્યક્રમો સાથે ટિંકરિંગમાં વિતાવ્યા છે. હવે મેં કોમ્પ્યુટર ટેક્નોલોજી અને વિડિયો ગેમ્સમાં વિશેષતા મેળવી લીધી છે. આ એટલા માટે છે કારણ કે 5 વર્ષથી વધુ સમયથી હું ટેક્નોલોજી અને વિડિયો ગેમ્સ પર વિવિધ વેબસાઇટ્સ માટે લખી રહ્યો છું, દરેકને સમજી શકાય તેવી ભાષામાં તમને જોઈતી માહિતી આપવા માટે લેખો બનાવું છું.

જો તમને કોઈ પ્રશ્નો હોય, તો મારું જ્ઞાન વિન્ડોઝ ઓપરેટિંગ સિસ્ટમ તેમજ મોબાઈલ ફોન માટે એન્ડ્રોઈડથી સંબંધિત દરેક વસ્તુથી લઈને છે. અને મારી પ્રતિબદ્ધતા તમારા માટે છે, હું હંમેશા થોડી મિનિટો પસાર કરવા અને આ ઈન્ટરનેટ વિશ્વમાં તમારા કોઈપણ પ્રશ્નોના ઉકેલમાં મદદ કરવા માટે તૈયાર છું.