ʻO kahi nāwaliwali ma WinRAR e hoʻokō i nā faila hewa

ʻO kahi nāwaliwali o WinRAR i hiki i nā mea hoʻohana ke kāpae i nā ʻōlelo aʻo palekana Windows i ka wā e wehe ai i nā faila i hoʻoiho ʻia mai ka Pūnaewele.
ʻO ka hapa, i helu ʻia ʻo CVE-2025-31334, pili i nā mana āpau o ka papahana ma mua o 7.11.
Ua ʻae ia i ka poʻe hoʻouka kaua e hoʻokō i nā code malicious ma o nā loulou hōʻailona (symlinks), kaʻalo ʻana i ka hiʻohiʻona Mark of the Web (MotW).
Loaʻa ka hopena i kēia manawa a loaʻa ka hoʻonui ʻana i ka mana hou loa o WinRAR mai nā kumu mana.

Ua hoʻolaha hou ʻia pilikia ma WinRAR, kekahi o ka mea kahiko loa a kaulana loa i ka hoʻopili ʻana i nā faila ma ka honua, ka mea i ʻae i ka poʻe hoʻouka e pale aku i kekahi o nā mīkini palekana koʻikoʻi o ka ʻōnaehana hana Windows: ka mea i kapa ʻia. Hoailona o ka Pūnaewele (MotW). ʻO kēia hemahema palekana hōʻike i nā mea hoʻohana i nā pōʻino ma o ka hoʻokō ʻana i nā faila hewa me ka ʻole o nā ʻōlelo aʻo mai ka ʻōnaehana..

Wahi a nā loea cybersecurity, Pili kēia haʻahaʻa i nā mana āpau o ka papahana ma mua o 7.11 a ua hoʻopaʻa inoa ʻia ma lalo o ke code CVE-2025-31334. Ua ʻike ʻia ka ʻike e Shimamine Taihei, he mea noiʻi ma ka ʻoihana cybersecurity Kepani ʻo Mitsui Bussan Secure Directions, nāna i hāpai i ka pilikia ma o Japan's Information Technology Promotion Agency (IPA).

ʻO ka hemahema i ka kikoʻī: pehea e kāpae ai i ka pale Windows

Aia ka nāwaliwali i ka lawelawe ʻana o WinRAR i nā loulou hōʻailona, i kapa ʻia ʻo symlinks., ʻo ia nā faila e hana ma ke ʻano he pōkole i nā faila a i ʻole nā papa kuhikuhi ʻē aʻe. Ke loaʻa i kahi faila i hoʻopaʻa ʻia kekahi o kēia mau symlink e kuhikuhi ana i kahi mea hoʻokō, a wehe ʻia mai kahi mana koʻikoʻi o WinRAR, Hōʻalo ka ʻōnaehana i ka Pūnaewele Pūnaewele e pili ana i ka faila.

Maʻiʻo kūʻokoʻa - Kaomi maanei He aha nā mea hana palekana hou aʻe a Panda Free Antivirus e hāʻawi ai?

La Kahua Pūnaewele He ʻōnaehana palekana ia no Windows kēlā hoʻohui i kahi lepili kūikawā i nā faila i hoʻoiho ʻia mai ka Pūnaewele, e aʻo ana i ka mea hoʻohana e pilikia paha ka ʻike. ʻO ka maʻamau, ke wehe ʻoe i kahi faila me kēia hae, ʻōlelo ʻo Windows iā ʻoe i kona kumu a noi i ka hōʻoia ma mua o ka ʻae ʻana e holo.

Me keia olelo hooholo, Hiki i nā mea hoʻouka ke hoʻokō i nā code malicious me ka ʻole o ka hoʻopiʻi ʻana, ʻo ia ka mea e ʻike nui ai nā mea hoʻohana i nā maʻi, ʻaihue ʻike, a i ʻole ka hoʻokomo leo ʻana o nā polokalamu pōʻino ma kā lākou kamepiula. Hana nā mea a pau me ka ʻole o ka ʻōnaehana hana e hōʻike ana i nā puka makani.

He mea nui e nānā i kēlā No ka maikaʻi o nā symlinks, pono e hana ʻia me nā kuleana luna hoʻomalu ma ka ʻōnaehana hana., no laila ua hoʻokō mua ka mea hoʻouka i kekahi pae o ke komo a hoʻopunipuni paha i ka mea i hoʻopilikia ʻia.

Ka hopena o ka nāwaliwali a me kona koʻikoʻi

La vulnerability ua hoʻokaʻawale ʻia me ka helu oa me 6,8 mai ka 10 ma ka pālākiō CVSS (Common Vulnerability Scoring System), kahi e hoʻonoho ai iā ia ma kahi pae koʻikoʻi. Eia nō naʻe, ʻae ka poʻe akamai i ka hiki ke hoʻohana ʻia i nā hoʻolaha malware he mea weliweli loa inā ʻaʻole lawe ʻia nā ana i ka manawa.

Ua hoʻohana mua ʻia kēia mau ʻano hana e nā hui cybercriminal, e like me ka mea i hana ʻia i kahi hihia i hala aku nei Hoʻohana ʻia ka nāwaliwali o ka polokalamu 7-Zip e puʻunaue i ka Smokeloader, he mea hoʻoili malware kaulana. I kēlā hihia, ua hoʻohana ka poʻe hoʻouka i nā ʻenehana hoʻoemi ʻelua e kāpae i nā ʻōlelo aʻo MotW a hoʻokō i ke code me ka ʻole o ka hoʻolaha ʻana i ka mea hoʻohana. No ka 'ike hou aku e pili ana i nā polokalamu ho'opi'i 'ē a'e, hiki iā 'oe ke kipa i kēia loulou e pili ana i nā polokalamu ho'opi'i.

Maʻiʻo kūʻokoʻa - Kaomi maanei Pehea e hana ai i kahi pou ma Instagram

ʻAʻole ʻokoʻa loa ke kūlana o WinRAR i kēia manawa, ʻoiai He mea hoohana nui ia a hoʻohana ʻia i loko o ka home a me ka ʻoihana. ʻO kēia hoʻonui i ka pilikia e hoʻohana nui ʻia ka hemahema ma mua o ka hoʻonui ʻana o nā mea hoʻohana i kā lākou ʻōnaehana.

ʻAtikala pili:

WinRAR - Hoʻoiho

Pehea e pale ai iā ʻoe iho: Hoʻohou Pono

Ua paʻi mua ʻia ka hopena o kēia pilikia e nā mea hoʻomohala o WinRAR ma o ka mana 7.11 o ka papahana. Hoʻoponopono kēia mea hou i ke ʻano o nā symlinks e hōʻoia i ka hoʻomau ʻana o nā faila i hoʻokō ʻia e MotW e hōʻike i ka ʻōlelo aʻo kūpono ke wehe ʻia.

hoʻonui i ʻO ka version 7.11 wale nō ke ala e pale aku ai i ka ʻōnaehana mai kēia pilikia kikoʻī.. Manaʻo ka poʻe loea e hana i ka hoʻohou i ka wā hiki loa a ʻoi aku ka maikaʻi mai ka ʻO ka pūnaewele mana o WinRAR, no laila e pale aku ai i nā mana i hoʻololi ʻia a i ʻole nā mana i hāʻawi ʻia e nā ʻaoʻao ʻekolu i hiki ke loaʻa i nā polokalamu ʻino.

Eia hoʻi, Pono e nānā mau i ka mana o ka polokalamu i hoʻokomo ʻia, ʻoi aku ka nui ma nā wahi e mālama ʻia ai ka ʻike koʻikoʻi a i ʻole ka nui o nā faila i loaʻa ma ka Pūnaewele. E hoʻomau i nā noi i ka lā ʻO ia kekahi o nā hana kūpono e pale ai i nā pilikia palekana.

Maʻiʻo kūʻokoʻa - Kaomi maanei Pehea e hoʻonohonoho hou ai i nā kiʻi app a me nā widget ma ka pale home

Ua hōʻike nā mea hoʻomohala WinRAR ua hoʻokomo ʻia kēia hoʻoponopono i nā memo hoʻokuʻu 7.11, me nā mea liʻiliʻi liʻiliʻi a me nā hoʻomaikaʻi ʻē aʻe, no laila ʻaʻohe kumu e hoʻomau i ka hoʻonohonoho ʻana i ka hiki.

Nā haʻawina a me ka pōʻaiapili palekana ākea

Hōʻike hou kēia hanana i ka Ka mea nui o ka cybersecurity i nā mea hana o kēlā me kēia lā. Hiki i nā polokalamu ʻino ʻole, e like me nā mea hana hoʻopiʻi faila, ke hūnā i nā pōʻino inā ʻike ʻia kahi nāwaliwali a hoʻohana ʻia ma mua o ka loaʻa ʻana a hoʻohana ʻia paha.

ʻAʻole kaʻawale ka hihia o WinRAR, e like me ka mea i hōʻike ʻia e ka mea i hana ʻia me nā pono like ʻole. ʻO ka hoʻi hou ʻana o nā ʻano hana e pili ana i ka circumventing i ka Mark of the Web (MotW) e hōʻike ana ua ʻike maikaʻi nā mea hoʻouka i kona mau nāwaliwali a ke ʻimi nei i nā ala hou e hoʻohana ai iā lākou. Inā makemake ʻoe e aʻo hou e pili ana i ka hoʻopili ʻana i kahi faila, hiki iā ʻoe ke nānā i kēia ʻatikala kikoʻī.

Ma waho aʻe o ka hewa ponoʻī, ʻO ka mea hopohopo, ʻo ia ka maʻalahi o nā mea hoʻohana e hāʻule. ma ka wehe wale ʻana i kahi faila i hoʻopili ʻia. Hōʻike kēia i ka hana ʻenehana o ka patch akā ʻo ka koʻikoʻi o ka ʻike ma waena o nā mea hoʻohana hope.

Pono nā ʻoihana a me nā mea hoʻohana pilikino e hana i kahi ala pale, e hoʻokō Hoʻohou pinepine a pale i ka hoʻoiho ʻana i nā polokalamu a i ʻole nā faila mai nā kumu hilinaʻi ʻole. ʻO ka hoʻohana ʻana i nā mea hana loiloi ʻano a me nā polokalamu antivirus hou hiki ke kōkua i ka hoʻēmi ʻana i ka pilikia.

ʻAtikala pili:

Pehea e hoʻopaʻa ai i kahi faila ma Windows 11

ʻO Alberto Navarro

He kanaka ʻenehana wau i hoʻololi i kāna mau makemake "geek" i ʻoihana. Ua hoʻohana au ma mua o 10 mau makahiki o koʻu ola me ka hoʻohana ʻana i ka ʻenehana ʻokiʻoki a me ka hoʻomaʻamaʻa ʻana i nā ʻano papahana āpau ma muli o ka ʻike maʻemaʻe. I kēia manawa ua loea wau i ka ʻenehana kamepiula a me nā pāʻani wikiō. ʻO kēia no ka mea ʻoi aku ma mua o 5 mau makahiki aʻu i kākau ai no nā pūnaewele like ʻole e pili ana i ka ʻenehana a me nā pāʻani wikiō, e hana ana i nā ʻatikala e ʻimi nei e hāʻawi iā ʻoe i ka ʻike āu e pono ai ma kahi ʻōlelo i hoʻomaopopo ʻia e nā mea a pau.

Inā he mau nīnau kāu, pili koʻu ʻike mai nā mea a pau e pili ana i ka ʻōnaehana hana Windows a me Android no nā kelepona paʻalima. A ʻo kaʻu hoʻohiki ʻana iā ʻoe, makemake mau wau e hoʻolilo i mau minuke a kōkua iā ʻoe e hoʻoholo i nā nīnau āu e loaʻa ai ma kēia ao pūnaewele.