- WinRAR की एक कमजोरी के कारण उपयोगकर्ता इंटरनेट से डाउनलोड की गई फाइलें खोलते समय Windows सुरक्षा चेतावनियों को नजरअंदाज कर सकते थे।
- CVE-2025-31334 के रूप में वर्गीकृत यह दोष, प्रोग्राम के 7.11 से पहले के सभी संस्करणों को प्रभावित करता था।
- इसने हमलावरों को मार्क ऑफ द वेब (MotW) सुविधा को दरकिनार करते हुए, प्रतीकात्मक लिंक (सिम्लिंक) के माध्यम से दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति दी।
- समाधान अब उपलब्ध है और इसमें आधिकारिक स्रोतों से WinRAR के नवीनतम संस्करण को अपडेट करना शामिल है।
हाल ही में एक घोषणा की गई है WinRAR में भेद्यता, दुनिया के सबसे पुराने और सबसे लोकप्रिय फ़ाइल संपीड़न उपकरणों में से एक है, जिसने हमलावरों को विंडोज ऑपरेटिंग सिस्टम के सबसे महत्वपूर्ण सुरक्षा तंत्रों में से एक से बचने की अनुमति दी: तथाकथित वेब का चिह्न (MotW). यह सुरक्षा दोष सिस्टम से किसी भी चेतावनी के बिना दुर्भावनापूर्ण फ़ाइलों को निष्पादित करके उपयोगकर्ताओं को संभावित खतरों के प्रति उजागर किया।.
साइबर सुरक्षा विशेषज्ञों के अनुसार, यह भेद्यता 7.11 से पहले के प्रोग्राम के सभी संस्करणों को प्रभावित करती है और इसे आधिकारिक तौर पर CVE-2025-31334 कोड के तहत पंजीकृत किया गया है। यह खोज जापानी साइबर सुरक्षा फर्म मित्सुई बुसान सिक्योर डायरेक्शन्स के शोधकर्ता शिमामिन ताइहेई द्वारा की गई, जिन्होंने जापान की सूचना प्रौद्योगिकी संवर्धन एजेंसी (आईपीए) के माध्यम से इस मुद्दे को उठाया।
विस्तार से दोष: विंडोज सुरक्षा को कैसे बायपास करें
यह कमजोरी WinRAR के प्रतीकात्मक लिंक, जिन्हें सिमलिंक्स के नाम से जाना जाता है, के प्रबंधन में निहित है।, ये वे फ़ाइलें हैं जो अन्य फ़ाइलों या निर्देशिकाओं के लिए शॉर्टकट के रूप में कार्य करती हैं. जब किसी संपीड़ित फ़ाइल में निष्पादनयोग्य फ़ाइल की ओर इशारा करने वाला इनमें से कोई एक सिमलिंक होता है, और उसे WinRAR के किसी असुरक्षित संस्करण से खोला जाता है, सिस्टम फ़ाइल से जुड़े वेब ब्रांड को अनदेखा कर देता है.
La वेब ब्रांड यह विंडोज़ के लिए विशिष्ट सुरक्षा प्रणाली है जो इंटरनेट से डाउनलोड की गई फ़ाइलों पर एक विशेष लेबल जोड़ता है, उपयोगकर्ता को चेतावनी देना कि सामग्री खतरनाक हो सकती है. सामान्यतः, जब आप इस ध्वज के साथ कोई फ़ाइल खोलते हैं, तो विंडोज़ आपको उसके स्रोत के बारे में चेतावनी देता है तथा उसे चलाने की अनुमति देने से पहले पुष्टि का अनुरोध करता है।
इस फैसले के साथ, हमलावर संदेह पैदा किए बिना दुर्भावनापूर्ण कोड निष्पादित कर सकते हैं, जिससे उपयोगकर्ताओं को संक्रमण, सूचना चोरी, या यहां तक कि उनके कंप्यूटर पर खतरनाक प्रोग्रामों की चुपचाप स्थापना का खतरा अधिक हो जाता है। यह सब कुछ ऑपरेटिंग सिस्टम द्वारा कोई चेतावनी विंडो प्रदर्शित किए बिना होता है।
यह ध्यान रखना महत्वपूर्ण है सिम्बलिंक्स के प्रभावी होने के लिए, उन्हें ऑपरेटिंग सिस्टम पर प्रशासक विशेषाधिकारों के साथ बनाया जाना चाहिए।, इसलिए हमलावर पहले से ही पीड़ित तक पहुंच या धोखे का कुछ स्तर हासिल कर चुका होगा।
भेद्यता का प्रभाव और उसकी गंभीरता
La भेद्यता को निम्न स्कोर के साथ वर्गीकृत किया गया हैऔर CVSS पैमाने पर 6,8 में से 10 (कॉमन वल्नरेबिलिटी स्कोरिंग सिस्टम) के अनुसार, इसे मध्यम गंभीरता स्तर पर रखा गया है। हालांकि, विशेषज्ञ इस बात पर सहमत हैं कि यदि समय रहते उपाय नहीं किए गए तो मैलवेयर अभियानों में इसके उपयोग की संभावना इसे विशेष रूप से खतरनाक बना देगी।
इस प्रकार के तंत्रों का पहले भी साइबर अपराधी समूहों द्वारा शोषण किया जा चुका है, जैसा कि हाल ही में हुए एक मामले में हुआ था, जिसमें स्मोकलोडर को वितरित करने के लिए उपयोग किए जाने वाले 7-ज़िप प्रोग्राम में भी ऐसी ही भेद्यता है, एक प्रसिद्ध मैलवेयर लोडर। उस स्थिति में, हमलावरों ने MotW चेतावनियों को दरकिनार करने और उपयोगकर्ता को कोई सूचना दिए बिना कोड निष्पादित करने के लिए दोहरी संपीड़न तकनीक का उपयोग किया। अन्य संपीड़न कार्यक्रमों के बारे में अधिक जानकारी के लिए आप संपीड़न कार्यक्रमों के बारे में इस लिंक पर जा सकते हैं।
WinRAR की वर्तमान स्थिति भी बहुत अलग नहीं है, क्योंकि यह भी एक व्यापक रूप से इस्तेमाल किया जाने वाला उपकरण है और इसका उपयोग घरेलू और कॉर्पोरेट दोनों वातावरणों में किया जाता है। यह जोखिम बढ़ाता है इससे पहले कि उपयोगकर्ता अपने सिस्टम को अपडेट करें, इस दोष का व्यापक रूप से फायदा उठाया जाएगा।
खुद को कैसे सुरक्षित रखें: आवश्यक अपडेट
इस समस्या का समाधान पहले ही प्रकाशित किया जा चुका है WinRAR के डेवलपर्स द्वारा कार्यक्रम का संस्करण 7.11. यह अद्यतन सिम्बलिंक के व्यवहार को ठीक करता है ताकि यह सुनिश्चित किया जा सके कि MotW द्वारा चिह्नित निष्पादन योग्य फ़ाइलें खोले जाने पर उचित चेतावनी प्रदर्शित करती रहें।
में अपग्रेड संस्करण 7.11 इस विशिष्ट भेद्यता के विरुद्ध सिस्टम को सुरक्षित रखने का एकमात्र तरीका है।. विशेषज्ञ यथाशीघ्र और अधिमानतः प्रारंभ से ही अद्यतन करने की सलाह देते हैं। WinRAR आधिकारिक वेबसाइट, इस प्रकार संशोधित संस्करणों या तीसरे पक्ष द्वारा वितरित संस्करणों से बचा जा सकता है जिनमें दुर्भावनापूर्ण सॉफ़्टवेयर हो सकते हैं।
इसके अलावा, यह सलाह दी जाती है कि नियमित रूप से जांच करें कि सॉफ्टवेयर का कौन सा संस्करण स्थापित हैविशेषकर ऐसे वातावरण में जहां संवेदनशील जानकारी संभाली जाती है या इंटरनेट के माध्यम से बड़ी मात्रा में फाइलें प्राप्त की जाती हैं। एप्लिकेशन को अद्यतन रखें यह सुरक्षा समस्याओं को रोकने के लिए सबसे प्रभावी तरीकों में से एक है.
WinRAR डेवलपर्स ने बताया है कि यह फिक्स 7.11 रिलीज नोट्स में अन्य छोटे बदलावों और सुधारों के साथ शामिल है, इसलिए जल्द से जल्द इंस्टॉलेशन के साथ आगे नहीं बढ़ने का कोई कारण नहीं है।
सबक और व्यापक सुरक्षा संदर्भ
यह घटना एक बार फिर इस बात को उजागर करती है कि रोजमर्रा के उपकरणों में साइबर सुरक्षा का महत्व. फ़ाइल संपीड़न उपकरण जैसे हानिरहित प्रतीत होने वाले प्रोग्राम, खतरों को छिपा सकते हैं यदि पैच उपलब्ध होने या लागू होने से पहले ही किसी कमजोरी का पता चल जाए और उसका दोहन कर लिया जाए।
WinRAR का मामला अकेला नहीं हैजैसा कि अन्य समान उपयोगिताओं के साथ घटित हुआ, उससे पता चलता है। वेब के चिह्न (एमओटीडब्ल्यू) को दरकिनार करने पर आधारित तरीकों की पुनरावृत्ति यह संकेत देती है कि हमलावर इसकी कमजोरियों से अच्छी तरह परिचित हैं और उनका फायदा उठाने के नए तरीके खोज रहे हैं। यदि आप किसी फ़ाइल को एन्क्रिप्ट करने के तरीके के बारे में अधिक जानना चाहते हैं, तो आप यह विशिष्ट लेख देख सकते हैं।
त्रुटि से परे, चिंताजनक बात यह है कि उपयोगकर्ता कितनी आसानी से इसका शिकार हो सकते हैं। एक हानिरहित संपीड़ित फ़ाइल को खोलकर। यह न केवल पैच के तकनीकी कार्य पर प्रकाश डालता है बल्कि अंतिम उपयोगकर्ताओं के बीच जागरूकता का महत्व.
व्यवसायों और व्यक्तिगत उपयोगकर्ताओं को निवारक दृष्टिकोण अपनाना चाहिए, लगातार अपडेट करना और अविश्वसनीय स्रोतों से सॉफ्टवेयर या फ़ाइलें डाउनलोड करने से बचना. व्यवहार विश्लेषण उपकरण और अद्यतन एंटीवायरस सॉफ़्टवेयर का उपयोग करने से भी जोखिम को कम करने में मदद मिल सकती है।
मैं एक प्रौद्योगिकी उत्साही हूं जिसने अपनी "गीक" रुचियों को एक पेशे में बदल दिया है। मैंने अपने जीवन के 10 से अधिक वर्ष अत्याधुनिक तकनीक का उपयोग करने और शुद्ध जिज्ञासा से सभी प्रकार के कार्यक्रमों के साथ छेड़छाड़ करने में बिताए हैं। अब मैंने कंप्यूटर प्रौद्योगिकी और वीडियो गेम में विशेषज्ञता हासिल कर ली है। ऐसा इसलिए है क्योंकि 5 वर्षों से अधिक समय से मैं प्रौद्योगिकी और वीडियो गेम पर विभिन्न वेबसाइटों के लिए लिख रहा हूं, ऐसे लेख बना रहा हूं जो आपको ऐसी भाषा में आवश्यक जानकारी देने का प्रयास करते हैं जो हर किसी के लिए समझ में आती है।
यदि आपके कोई प्रश्न हैं, तो मेरी जानकारी विंडोज ऑपरेटिंग सिस्टम के साथ-साथ मोबाइल फोन के लिए एंड्रॉइड से संबंधित हर चीज तक है। और मेरी प्रतिबद्धता आपके प्रति है, मैं हमेशा कुछ मिनट बिताने और इस इंटरनेट की दुनिया में आपके किसी भी प्रश्न को हल करने में आपकी मदद करने को तैयार हूं।