Yon vilnerabilite nan WinRAR ki te pèmèt dosye move yo dwe egzekite san alèt sekirite yo te detekte ak ranje.

Yon dènye anons te fèt vilnerabilite nan WinRAR, youn nan pi ansyen ak pi popilè zouti konpresyon fichye nan mond lan, ki te pèmèt atakè yo evade youn nan mekanis sekirite ki pi enpòtan nan sistèm operasyon Windows la: sa yo rele. Mak nan entènèt la (MotW). Defo sekirite sa a ekspoze itilizatè yo nan danje potansyèl lè yo egzekite dosye move san okenn avètisman nan men sistèm nan..

Dapre ekspè nan cybersecurity, Vilnerabilite sa a afekte tout vèsyon pwogram nan anvan 7.11 epi li te anrejistre ofisyèlman anba kòd CVE-2025-31334. Dekouvèt la te fè pa Shimamine Taihei, yon chèchè nan konpayi cybersecurity Japonè Mitsui Bussan Secure Directions, ki te soulve pwoblèm nan atravè Ajans Pwomosyon Teknoloji Enfòmasyon Japon an (IPA).

Defo a an detay: ki jan yo kontoune pwoteksyon Windows

Vilnerabilite a se nan manyen WinRAR nan lyen senbolik, ke yo rekonèt kòm lyen senbolik., ki se dosye ki aji kòm rakoursi nan lòt dosye oswa anyè. Lè yon dosye konprese gen youn nan lyen senbolik sa yo ki montre yon ègzèkutabl, epi li louvri nan yon vèsyon vilnerab nan WinRAR, Sistèm nan inyore Web Brand ki asosye ak dosye a.

La Web Brand Li se yon sistèm sekirite espesifik pou Windows sa ajoute yon etikèt espesyal nan dosye telechaje sou Entènèt la, avèti itilizatè a ke kontni an ka danjere. Nòmalman, lè ou louvri yon dosye ki gen drapo sa a, Windows avèti ou sou orijin li epi li mande konfimasyon anvan li pèmèt li kouri.

Avèk desizyon sa a, Atakè yo ka egzekite kòd move san yo pa leve sispèk, ki fè itilizatè yo plis ekspoze a enfeksyon, vòl enfòmasyon, oswa menm enstalasyon an silans nan pwogram danjere sou òdinatè yo. Tout bagay rive san sistèm operasyon an montre okenn fenèt avètisman.

Li enpòtan pou note sa Pou lyen senbolik yo efikas, yo dwe kreye yo ak privilèj administratè sou sistèm operasyon an., kidonk atakè a ta deja reyalize kèk nivo aksè oswa twonpe nan direksyon pou viktim nan.

Enpak vilnerabilite ak gravite li yo

La vilnerabilite te klase ak yon nòt nanak 6,8 sou 10 sou echèl CVSS la (Common Vulnerability Scoring System), ki mete li nan yon nivo severite mwayen. Sepandan, ekspè yo dakò ke potansyèl li pou itilize nan kanpay malveyan fè li espesyalman danjere si mezi yo pa pran alè.

Kalite mekanis sa yo te deja eksplwate pa gwoup sibèrkriminèl yo, jan sa te rive nan yon dènye ka kote yon Frape menm jan an nan pwogram 7-Zip yo itilize pou distribye Smokeloader, yon loader malveyan byen li te ye. Nan ka sa a, atakè yo te itilize teknik konpresyon doub pou kontoune avètisman MotW epi egzekite kòd la san okenn notifikasyon bay itilizatè a. Pou plis enfòmasyon sou lòt pwogram konpresyon, ou ka vizite lyen sa a sou pwogram konpresyon.

Sitiyasyon aktyèl la nan WinRAR pa trè diferan, depi Li se tou yon zouti lajman itilize ak itilize nan tou de anviwònman domestik ak antrepriz. Sa a ogmante risk la ke defo a pral lajman eksplwate anvan itilizatè yo mete ajou sistèm yo.

Ki jan yo pwoteje tèt ou: Mizajou esansyèl

Solisyon pwoblèm sa a deja pibliye pa devlopè yo nan WinRAR atravè la vèsyon 7.11 nan pwogram nan. Aktyalizasyon sa a ranje konpòtman lyen senbolik yo pou asire ke dosye ègzèkutabl MotW te make pa kontinye montre avètisman apwopriye a lè yo louvri.

ajou ak Vèsyon 7.11 se sèl fason pou pwoteje sistèm nan kont vilnerabilite espesifik sa a.. Ekspè rekòmande pou fè aktyalizasyon a pi vit ke posib epi de preferans soti nan WinRAR sit entènèt ofisyèl, konsa evite modifye vèsyon oswa vèsyon distribye pa twazyèm pati ki ta ka genyen lojisyèl move.

Anplis de sa, Li rekòmande yo tcheke regilyèman ki vèsyon lojisyèl an enstale, espesyalman nan anviwònman kote yo okipe enfòmasyon sansib oswa yo resevwa gwo kantite dosye sou entènèt la. Kenbe aplikasyon yo ajou Li se youn nan pratik ki pi efikas pou anpeche pwoblèm sekirite.

Devlopè WinRAR te rapòte ke ranje sa a enkli nan nòt yo lage 7.11, ansanm ak lòt ajisteman minè ak amelyorasyon, kidonk pa gen okenn rezon ki fè yo pa kontinye ak enstalasyon an pi vit ke posib.

Leson ak kontèks sekirite pi laj

Ensidan sa a yon lòt fwa ankò mete aksan sou la Enpòtans cybersecurity nan zouti chak jou. Pwogram ki sanble inofansif, tankou zouti konpresyon dosye, ka kache danje si yo dekouvri yon vilnerabilite ak eksplwate anvan plak yo disponib oswa aplike.

Ka a nan WinRAR pa izole, jan yo demontre sa ki te pase ak lòt sèvis piblik menm jan an. Repetisyon nan metòd ki baze sou kontourne Mak nan entènèt la (MotW) endike ke atakè yo byen okouran de feblès li yo epi yo ap chèche pou nouvo fason yo eksplwate yo. Si ou ta renmen aprann plis sou fason pou ankripte yon dosye, ou ka tcheke atik espesifik sa a.

Pi lwen pase erè a li menm, Bagay la mangonmen se fasilite itilizatè yo ka viktim. tou senpleman pa louvri yon dosye konprese w pèdi inofansif. Sa a mete aksan sou non sèlman fonksyon teknik patch la, men tou enpòtans konsyantizasyon nan mitan itilizatè final yo.

Biznis ak itilizatè endividyèl yo ta dwe pran yon apwòch prevantif, pote soti Mizajou souvan epi evite telechaje lojisyèl oswa dosye ki soti nan sous ki pa fyab. Sèvi ak zouti analiz konpòtman ak ajou lojisyèl antivirus ka ede tou bese risk la.

Alberto navarro

Mwen se yon antouzyast teknoloji ki te vire enterè "jik" li nan yon pwofesyon. Mwen te pase plis pase 10 ane nan lavi mwen itilize teknoloji dènye kri ak brikolaj ak tout kalite pwogram nan pi kiryozite. Koulye a, mwen te espesyalize nan teknoloji òdinatè ak jwèt videyo. Sa a se paske depi plis pase 5 ane mwen ap ekri pou divès sit entènèt sou teknoloji ak jwèt videyo, kreye atik ki ap chèche ba w enfòmasyon ou bezwen an nan yon lang ke tout moun konprann.

Si w gen nenpòt kesyon, konesans mwen varye ant tout bagay ki gen rapò ak sistèm operasyon Windows la ak Android pou telefòn mobil yo. Ak angajman mwen se avè ou, mwen toujou dispoze pase kèk minit epi ede ou rezoud nenpòt kesyon ou ka genyen nan mond entènèt sa a.