Varnarleysi í WinRAR sem gerði kleift að keyra skaðlegar skrár án öryggisviðvarana hefur fundist og lagað.

Nýleg tilkynning hefur verið gefin út varnarleysi í WinRAR, eitt elsta og vinsælasta skráaþjöppunartæki í heimi, sem gerði árásarmönnum kleift að komast fram hjá einum mikilvægasta öryggisbúnaði Windows stýrikerfisins: svokallaða Mark of the Web (MotW). Þessi öryggisgalli útsett notendur fyrir hugsanlegum hættum með því að keyra skaðlegar skrár án nokkurra viðvarana frá kerfinu..

Samkvæmt netöryggissérfræðingum, Þessi varnarleysi hefur áhrif á allar útgáfur af forritinu fyrir 7.11 og hefur verið opinberlega skráð undir kóðanum CVE-2025-31334. Uppgötvunin var gerð af Shimamine Taihei, rannsóknarmanni hjá japanska netöryggisfyrirtækinu Mitsui Bussan Secure Directions, sem vakti máls á þessu í gegnum kynningarstofnun upplýsingatækni í Japan (IPA).

Gallinn í smáatriðum: hvernig á að komast framhjá Windows vernd

Varnarleysið liggur í meðhöndlun WinRAR á táknrænum tenglum, þekktum sem táknrænum tenglum., sem eru skrár sem virka sem flýtileiðir í aðrar skrár eða möppur. Þegar þjöppuð skrá inniheldur einn af þessum táknhlekkjum sem vísa á keyrslu, og er opnuð úr viðkvæmri útgáfu af WinRAR, Kerfið hunsar vefmerkið sem tengist skránni.

La Vefmerki Það er öryggiskerfi sem er sérstakt fyrir Windows sem bætir sérstöku merki við skrár sem hlaðið er niður af internetinu, vara notandann við því að efnið gæti verið hættulegt. Venjulega, þegar þú opnar skrá með þessum fána, varar Windows þig við uppruna hennar og biður um staðfestingu áður en hún leyfir að keyra.

Með þessum úrskurði, Árásarmenn geta framkvæmt skaðlegan kóða án þess að vekja grunsemdir, sem gerir notendur útsettari fyrir sýkingum, upplýsingaþjófnaði eða jafnvel hljóðlausri uppsetningu hættulegra forrita á tölvur sínar. Allt gerist án þess að stýrikerfið birti neina viðvörunarglugga.

Það er mikilvægt að taka það fram Til að tákntenglar virki verða þeir að vera búnir til með stjórnandaréttindi á stýrikerfinu., þannig að árásarmaðurinn hefði þegar náð einhverju stigi aðgangs eða blekkingar gagnvart fórnarlambinu.

Áhrif varnarleysis og alvarleika hans

La varnarleysi hefur verið flokkað með einkunninniog 6,8 af 10 á CVSS kvarðanum (Common Vulnerability Scoring System), sem setur það á miðlungs alvarleikastig. Hins vegar eru sérfræðingar sammála um að möguleikar þess til notkunar í herferðum fyrir spilliforrit geri það sérstaklega hættulegt ef ekki er gripið til ráðstafana í tæka tíð.

Þessar tegundir aðferða hafa þegar verið nýttar áður af netglæpahópum, eins og gerðist í nýlegu máli þar sem Svipuð varnarleysi í 7-Zip forritinu sem notað er til að dreifa Smokeloader, vel þekkt malware hleðslutæki. Í því tilviki notuðu árásarmennirnir tvöfalda þjöppunartækni til að komast framhjá MotW viðvaranir og keyra kóðann án þess að tilkynna notandanum. Fyrir frekari upplýsingar um önnur þjöppunarforrit geturðu heimsótt þennan hlekk um þjöppunarforrit.

Núverandi ástand WinRAR er ekki mjög ólíkt, þar sem Það er líka mikið notað tól og notað í bæði heimilis- og fyrirtækjaumhverfi. Þetta eykur áhættuna að gallinn verði mikið nýttur áður en notendur uppfæra kerfi sín.

Hvernig á að vernda sjálfan þig: Nauðsynleg uppfærsla

Lausnin á þessu vandamáli hefur þegar verið birt af hönnuðum af WinRAR í gegnum útgáfu 7.11 af forritinu. Þessi uppfærsla lagar hegðun tákntengla til að tryggja að keyranlegar skrár sem MotW flaggar haldi áfram að sýna viðeigandi viðvörun þegar þær eru opnaðar.

uppfæra í Útgáfa 7.11 er eina leiðin til að vernda kerfið gegn þessum sérstaka varnarleysi.. Sérfræðingar mæla með að framkvæma uppfærsluna eins fljótt og auðið er og helst frá Opinber vefsíða WinRAR, þannig að forðast breyttar útgáfur eða útgáfur sem dreift er af þriðja aðila sem gætu innihaldið skaðlegan hugbúnað.

Að auki, Það er ráðlegt að athuga reglulega hvaða útgáfa af hugbúnaðinum er uppsett, sérstaklega í umhverfi þar sem viðkvæmar upplýsingar eru meðhöndlaðar eða mikið magn skráa er tekið á móti á netinu. Haltu umsóknum uppfærðum Það er ein áhrifaríkasta aðferðin til að koma í veg fyrir öryggisvandamál.

WinRAR verktaki hafa greint frá því að þessi lagfæring sé innifalin í útgáfuskýrslum 7.11, ásamt öðrum minniháttar lagfæringum og endurbótum, svo það er engin ástæða til að halda ekki áfram með uppsetninguna eins fljótt og auðið er.

Lærdómur og víðara öryggissamhengi

Þetta atvik undirstrikar enn og aftur Mikilvægi netöryggis í daglegum verkfærum. Að því er virðist skaðlaus forrit, eins og skráaþjöppunarverkfæri, geta falið hættur ef varnarleysi uppgötvast og nýtt áður en plástrar eru tiltækir eða notaðir.

Tilfelli WinRAR er ekki einangrað, eins og sýnt er af því sem gerðist með öðrum svipuðum veitum. Endurtekning aðferða sem byggjast á því að sniðganga Mark of the Web (MotW) bendir til þess að árásarmenn séu vel meðvitaðir um veikleika þess og séu að leita að nýjum leiðum til að nýta þá. Ef þú vilt læra meira um hvernig á að dulkóða skrá geturðu skoðað þessa tilteknu grein.

Fyrir utan villuna sjálfa, Það sem er áhyggjuefni er hversu auðvelt notendur geta orðið fórnarlömb. einfaldlega með því að opna að því er virðist skaðlausa þjappaða skrá. Þetta undirstrikar ekki aðeins tæknilega virkni plástursins heldur einnig mikilvægi vitundar meðal notenda.

Fyrirtæki og einstakir notendur ættu að taka fyrirbyggjandi nálgun, framkvæma Tíðar uppfærslur og forðast að hlaða niður hugbúnaði eða skrám frá óáreiðanlegum aðilum. Að nota atferlisgreiningartæki og uppfærðan vírusvarnarhugbúnað getur einnig hjálpað til við að draga úr áhættunni.