A rendszer észlelte és kijavította a WinRAR biztonsági rését, amely lehetővé tette rosszindulatú fájlok biztonsági figyelmeztetések nélküli futtatását.

A közelmúltban bejelentést tettek sérülékenység a WinRAR-ban, a világ egyik legrégebbi és legnépszerűbb fájltömörítő eszköze, amely lehetővé tette a támadók számára, hogy kikerüljék a Windows operációs rendszer egyik legfontosabb biztonsági mechanizmusát: az ún. Mark of the Web (MotW). Ez a biztonsági hiba potenciális veszélyeknek tette ki a felhasználókat azáltal, hogy rosszindulatú fájlokat futtattak a rendszer figyelmeztetése nélkül..

Kiberbiztonsági szakértők szerint Ez a biztonsági rés a program minden 7.11 előtti verzióját érinti és hivatalosan a CVE-2025-31334 kóddal regisztrálták. A felfedezést Shimamine Taihei, a japán Mitsui Bussan Secure Directions kiberbiztonsági cég kutatója tette, aki a problémát a japán Informatikai Promóciós Ügynökségen (IPA) keresztül vetette fel.

A hiba részletesen: hogyan lehet megkerülni a Windows védelmet

A sebezhetőség a szimbolikus hivatkozások, úgynevezett szimbolikus hivatkozások WinRAR általi kezelésében rejlik., amelyek olyan fájlok, amelyek parancsikonként működnek más fájlokhoz vagy könyvtárakhoz. Ha egy tömörített fájl tartalmazza a végrehajtható fájlra mutató szimbolikus hivatkozások egyikét, és a WinRAR sebezhető verziójából nyílik meg, A rendszer figyelmen kívül hagyja a fájlhoz társított webmárkát.

La Web márka Ez egy speciális Windows biztonsági rendszer speciális címkét ad az internetről letöltött fájlokhoz, figyelmezteti a felhasználót, hogy a tartalom veszélyes lehet. Általában, amikor megnyit egy fájlt ezzel a jelzővel, a Windows figyelmezteti az eredetére, és megerősítést kér a futtatás előtt.

Ezzel az ítélettel A támadók rosszindulatú kódot futtathatnak anélkül, hogy gyanút keltenek, ami miatt a felhasználók jobban ki vannak téve a fertőzéseknek, információlopásoknak, vagy akár veszélyes programok számítógépükre történő csendes telepítésének. Minden úgy történik, hogy az operációs rendszer nem jelenít meg figyelmeztető ablakokat.

Fontos ezt megjegyezni A szimbolikus hivatkozások hatékony működéséhez rendszergazdai jogosultságokkal kell létrehozni őket az operációs rendszeren., így a támadó már elért volna bizonyos szintű hozzáférést vagy megtévesztést az áldozat felé.

A sebezhetőség hatása és súlyossága

La a sebezhetőséget ponttal minősítettékés 6,8 a 10-ből a CVSS skálán (Common Vulnerability Scoring System), amely közepes súlyosságú szintre helyezi. A szakértők azonban egyetértenek abban, hogy a kártevő-kampányokban való felhasználásának lehetősége különösen veszélyessé teszi, ha nem tesznek időben intézkedéseket.

Az ilyen típusú mechanizmusokat már korábban is kihasználták a kiberbűnözői csoportok, amint az egy közelmúltban történt, amikor egy Hasonló biztonsági rés található a Smokeloader terjesztésére használt 7-Zip programban, egy jól ismert rosszindulatú programbetöltő. Ebben az esetben a támadók kettős tömörítési technikákat alkalmaztak a MotW figyelmeztetések megkerülésére és a kód végrehajtására a felhasználó értesítése nélkül. A többi tömörítőprogramról további információért keresse fel ezt a tömörítőprogramokról szóló hivatkozást.

A WinRAR jelenlegi helyzete nem sokban különbözik, hiszen Ez is egy széles körben használt eszköz és háztartási és vállalati környezetben egyaránt használható. Ez növeli a kockázatot hogy a hibát széles körben kihasználják, mielőtt a felhasználók frissítenék rendszereiket.

Hogyan védje meg magát: alapvető frissítés

A probléma megoldását már közzétették a WinRAR fejlesztői által a a program 7.11-es verzióját. Ez a frissítés kijavítja a szimbolikus hivatkozások viselkedését annak érdekében, hogy a MotW által megjelölt futtatható fájlok továbbra is a megfelelő figyelmeztetést jelenítsék meg megnyitáskor.

frissíteni valamire A 7.11-es verzió az egyetlen módja annak, hogy megvédje a rendszert ez ellen a biztonsági rés ellen.. A szakértők azt javasolják, hogy a frissítést a lehető leghamarabb végezzék el, lehetőleg a A WinRAR hivatalos weboldala, így elkerülhető a módosított verziók vagy a harmadik felek által terjesztett verziók, amelyek rosszindulatú szoftvert tartalmazhatnak.

Ezen túlmenően, Célszerű rendszeresen ellenőrizni, hogy a szoftver melyik verziója van telepítve, különösen olyan környezetekben, ahol érzékeny információkat kezelnek, vagy nagy mennyiségű fájl érkezik az interneten keresztül. Tartsa naprakészen az alkalmazásokat Ez az egyik leghatékonyabb módszer a biztonsági problémák megelőzésére.

A WinRAR fejlesztői arról számoltak be, hogy ez a javítás szerepel a 7.11-es kiadási megjegyzésekben, más kisebb módosításokkal és fejlesztésekkel együtt, így nincs ok arra, hogy ne folytassa a telepítést a lehető leghamarabb.

Tanulságok és szélesebb biztonsági kontextus

Ez az eset ismét rávilágít a A kiberbiztonság jelentősége a mindennapi eszközökben. A látszólag ártalmatlan programok, például a fájltömörítő eszközök, veszélyeket rejthetnek el, ha a biztonsági réseket még a javítások elérhetősége vagy alkalmazása előtt felfedezik és kihasználják.

A WinRAR esete nem elszigetelt, amint azt más hasonló segédprogramokkal történtek is mutatják. A Mark of the Web (MotW) megkerülésére épülő módszerek ismétlődése azt jelzi, hogy a támadók tisztában vannak a gyenge pontjaival, és új módokat keresnek azok kihasználására. Ha többet szeretne megtudni a fájlok titkosításáról, tekintse meg ezt a konkrét cikket.

Magán a hibán túl, Az aggasztó, hogy a felhasználók milyen könnyen eshetnek áldozatul. egyszerűen egy ártalmatlannak tűnő tömörített fájl megnyitásával. Ez nem csak a javítás technikai funkcióját emeli ki, hanem a a végfelhasználók tudatosságának fontossága.

A vállalkozásoknak és az egyéni felhasználóknak megelőző megközelítést kell alkalmazniuk, végezniük kell Gyakori frissítések és a nem megbízható forrásból származó szoftverek vagy fájlok letöltésének elkerülése. A viselkedéselemző eszközök és a frissített víruskereső szoftverek használata szintén segíthet a kockázat csökkentésében.