- Ranjivost u WinRAR-u omogućila je korisnicima da zaobiđu sigurnosna upozorenja sustava Windows prilikom otvaranja datoteka preuzetih s interneta.
- Greška, klasificirana kao CVE-2025-31334, utjecala je na sve verzije programa prije 7.11.
- Omogućio je napadačima da izvrše zlonamjerni kod putem simboličkih veza (simboličkih veza), zaobilazeći značajku Mark of the Web (MotW).
- Rješenje je sada dostupno i sastoji se od ažuriranja na najnoviju verziju WinRAR-a iz službenih izvora.
Nedavno je objavljeno ranjivost u WinRAR-u, jedan od najstarijih i najpopularnijih alata za kompresiju datoteka na svijetu, koji je napadačima omogućio izbjegavanje jednog od najvažnijih sigurnosnih mehanizama Windows operativnog sustava: tzv. Oznaka weba (MotW). Ovaj sigurnosni propust izložio korisnike potencijalnim opasnostima pokretanjem zlonamjernih datoteka bez ikakvih upozorenja sustava..
Prema stručnjacima za kibernetičku sigurnost, Ova ranjivost utječe na sve verzije programa prije 7.11 i službeno je registriran pod oznakom CVE-2025-31334. Do otkrića je došao Shimamine Taihei, istraživač u japanskoj tvrtki za kibernetičku sigurnost Mitsui Bussan Secure Directions, koji je pokrenuo problem preko Japanske agencije za promicanje informacijske tehnologije (IPA).
Nedostatak u pojedinostima: kako zaobići Windows zaštitu
Ranjivost leži u WinRAR-ovom rukovanju simboličkim vezama, poznatim kao simboličke veze., koje su datoteke koje djeluju kao prečaci do drugih datoteka ili direktorija. Kada komprimirana datoteka sadrži jednu od ovih simboličkih veza koje upućuju na izvršnu datoteku, a otvorena je iz ranjive verzije WinRAR-a, Sustav ignorira Web Brand povezan s datotekom.
La Web brand To je sigurnosni sustav specifičan za Windows koji dodaje posebnu oznaku datotekama preuzetim s Interneta, upozoravajući korisnika da bi sadržaj mogao biti opasan. Obično, kada otvorite datoteku s ovom zastavicom, Windows vas upozorava na njezino podrijetlo i zahtijeva potvrdu prije nego što dopusti pokretanje.
Ovom presudom, Napadači mogu izvršiti zlonamjerni kod bez izazivanja sumnje, što korisnike čini izloženijima infekcijama, krađi podataka ili čak tihoj instalaciji opasnih programa na njihova računala. Sve se događa bez da operativni sustav prikazuje prozore upozorenja.
Važno je to napomenuti Da bi simboličke veze bile učinkovite, moraju se stvoriti s administratorskim ovlastima operativnog sustava., tako da bi napadač već postigao određenu razinu pristupa ili prijevare prema žrtvi.
Utjecaj ranjivosti i njezina ozbiljnost
La ranjivost je klasificirana s ocjenom odi 6,8 od 10 na CVSS ljestvici (Common Vulnerability Scoring System), što ga svrstava na srednju razinu ozbiljnosti. Međutim, stručnjaci se slažu da ga potencijal za korištenje u kampanjama zlonamjernog softvera čini posebno opasnim ako se mjere ne poduzmu na vrijeme.
Ove vrste mehanizama već su ranije iskorištavale kibernetičke kriminalne skupine, kao što se dogodilo u nedavnom slučaju u kojem je Slična ranjivost u programu 7-Zip koji se koristi za distribuciju Smokeloadera, poznati učitavač zlonamjernog softvera. U tom su slučaju napadači koristili tehnike dvostruke kompresije kako bi zaobišli MotW upozorenja i izvršili kod bez ikakve obavijesti korisniku. Za više informacija o drugim programima za kompresiju, možete posjetiti ovu poveznicu o programima za kompresiju.
Trenutna situacija s WinRAR-om nije mnogo drugačija od Također je široko korišten alat i koristi se iu domaćem iu poslovnom okruženju. Ovaj povećava rizik da će se greška naširoko iskorištavati prije nego što korisnici ažuriraju svoje sustave.
Kako se zaštititi: bitno ažuriranje
Rješenje ovog problema već je objavljeno od strane programera WinRAR-a putem verzija 7.11 programa. Ovo ažuriranje popravlja ponašanje simboličkih veza kako bi se osiguralo da izvršne datoteke označene od strane MotW-a nastave prikazivati odgovarajuće upozorenje kada se otvore.
nadograditi na Verzija 7.11 je jedini način zaštite sustava od ove specifične ranjivosti.. Stručnjaci preporučuju izvođenje ažuriranja što je prije moguće i po mogućnosti iz WinRAR službena web stranica, čime se izbjegavaju modificirane verzije ili verzije koje distribuiraju treće strane koje bi mogle sadržavati zlonamjerni softver.
Osim toga, Preporučljivo je redovito provjeravati koja je verzija softvera instalirana, posebno u okruženjima u kojima se rukuje osjetljivim informacijama ili se velike količine datoteka primaju preko interneta. Održavajte aplikacije ažurnima To je jedna od najučinkovitijih praksi za sprječavanje sigurnosnih problema.
Programeri WinRAR-a izvijestili su da je ovaj popravak uključen u napomene o izdanju 7.11, zajedno s drugim manjim izmjenama i poboljšanjima, tako da nema razloga da ne nastavite s instalacijom što je prije moguće.
Lekcije i širi sigurnosni kontekst
Ovaj incident još jednom naglašava Važnost kibernetičke sigurnosti u svakodnevnim alatima. Naizgled bezopasni programi, poput alata za kompresiju datoteka, mogu skrivati opasnosti ako se ranjivost otkrije i iskoristi prije nego što zakrpe budu dostupne ili primijenjene.
Slučaj WinRAR-a nije izoliran, kao što pokazuje ono što se dogodilo s drugim sličnim uslužnim programima. Ponavljanje metoda koje se temelje na zaobilaženju oznake Weba (MotW) ukazuje na to da su napadači itekako svjesni njegovih slabosti i traže nove načine da ih iskoriste. Ako želite saznati više o tome kako šifrirati datoteku, možete pogledati ovaj članak.
Osim same pogreške, Ono što zabrinjava je lakoća s kojom korisnici mogu postati žrtve. jednostavnim otvaranjem naizgled bezopasne komprimirane datoteke. Ovo naglašava ne samo tehničku funkciju zakrpe, već i važnost svijesti među krajnjim korisnicima.
Tvrtke i pojedinačni korisnici trebali bi poduzeti preventivni pristup, provodeći Česta ažuriranja i izbjegavanje preuzimanja softvera ili datoteka iz nepouzdanih izvora. Korištenje alata za analizu ponašanja i ažuriranog antivirusnog softvera također može pomoći u ublažavanju rizika.
Ja sam tehnološki entuzijast koji je svoje "geek" interese pretvorio u profesiju. Proveo sam više od 10 godina svog života koristeći vrhunsku tehnologiju i petljajući sa svim vrstama programa iz čiste znatiželje. Sada sam se specijalizirao za računalne tehnologije i video igre. To je zato što sam više od 5 godina pisao za razne web stranice o tehnologiji i videoigrama, stvarajući članke koji vam nastoje dati informacije koje su vam potrebne na jeziku koji je svima razumljiv.
Ako imate bilo kakvih pitanja, moje znanje seže od svega vezanog uz Windows operativni sustav kao i Android za mobitele. I moja je posvećenost vama, uvijek sam spreman odvojiti nekoliko minuta i pomoći vam riješiti sva pitanja koja imate u ovom internetskom svijetu.