- פגיעות ב-WinRAR אפשרה למשתמשים לעקוף אזהרות אבטחה של Windows בעת פתיחת קבצים שהורדו מהאינטרנט.
- הפגם, שסווג כ-CVE-2025-31334, השפיע על כל הגרסאות של התוכנית לפני 7.11.
- זה אפשר לתוקפים להפעיל קוד זדוני באמצעות קישורים סימבוליים (סימלינקים), תוך עקיפת תכונת Mark of the Web (MotW).
- הפתרון זמין כעת ומורכב מעדכון לגרסה העדכנית ביותר של WinRAR ממקורות רשמיים.
לאחרונה פורסמה הודעה פגיעות ב-WinRAR, אחד מכלי דחיסת הקבצים הוותיקים והפופולריים בעולם, שאפשר לתוקפים להתחמק מאחד ממנגנוני האבטחה החשובים ביותר של מערכת ההפעלה Windows: מה שנקרא סימן האינטרנט (MotW). ליקוי האבטחה הזה חשפו משתמשים לסכנות אפשריות על ידי ביצוע קבצים זדוניים ללא כל אזהרות מהמערכת..
לדברי מומחי אבטחת סייבר, פגיעות זו משפיעה על כל הגרסאות של התוכנית לפני 7.11 והוא נרשם רשמית תחת הקוד CVE-2025-31334. התגלית נעשתה על ידי Shimamine Taihei, חוקר בחברת אבטחת הסייבר היפנית Mitsui Bussan Secure Directions, שהעלה את הנושא באמצעות הסוכנות לקידום טכנולוגיות מידע (IPA) של יפן.
הפגם בפירוט: כיצד לעקוף את הגנת Windows
הפגיעות טמונה בטיפול של WinRAR בקישורים סמליים, הידועים בשם סימלינקים., שהם קבצים המשמשים כקיצורי דרך לקבצים או ספריות אחרות. כאשר קובץ דחוס מכיל אחד מקישורי הסמל הללו המצביעים על קובץ הפעלה, ונפתח מגרסה פגיעה של WinRAR, המערכת מתעלמת ממותג האינטרנט המשויך לקובץ.
La מותג אינטרנט זוהי מערכת אבטחה ספציפית ל-Windows מוסיף תווית מיוחדת לקבצים שהורדו מהאינטרנט, מזהיר את המשתמש שהתוכן עלול להיות מסוכן. בדרך כלל, כאשר אתה פותח קובץ עם הדגל הזה, Windows מזהיר אותך מהמקור שלו ומבקש אישור לפני שהוא מאפשר לו לפעול.
עם פסיקה זו, תוקפים יכולים לבצע קוד זדוני מבלי לעורר חשד, מה שהופך את המשתמשים לחשופים יותר לזיהומים, גניבת מידע, או אפילו התקנה שקטה של תוכנות מסוכנות במחשביהם. הכל קורה מבלי שמערכת ההפעלה מציגה חלונות אזהרה כלשהם.
חשוב לציין זאת כדי שקישורים סימליים יהיו יעילים, יש ליצור אותם עם הרשאות מנהל במערכת ההפעלה., כך שהתוקף כבר היה משיג רמה מסוימת של גישה או הונאה כלפי הקורבן.
השפעת הפגיעות וחומרתה
La הפגיעות סווגה עם ציון שלו-6,8 מתוך 10 בסולם CVSS (Common Vulnerability Scoring System), המציבה אותו ברמת חומרה בינונית. עם זאת, מומחים מסכימים שפוטנציאל השימוש שלו בקמפיינים של תוכנות זדוניות הופך אותו למסוכן במיוחד אם לא ננקטים אמצעים בזמן.
סוגים אלה של מנגנונים כבר נוצלו בעבר על ידי קבוצות פושעי סייבר, כפי שהתרחש במקרה האחרון שבו פגיעות דומה בתוכנית 7-Zip המשמשת להפצת Smokeloader, טוען תוכנות זדוניות ידוע. במקרה זה, התוקפים השתמשו בטכניקות דחיסה כפולה כדי לעקוף אזהרות MotW ולהפעיל את הקוד ללא כל הודעה למשתמש. למידע נוסף על תוכניות דחיסה אחרות, אתה יכול לבקר בקישור זה על תוכניות דחיסה.
המצב הנוכחי של WinRAR אינו שונה מאוד, שכן זה גם כלי בשימוש נרחב ומשמש הן בסביבות ביתיות והן בסביבות ארגוניות. זֶה מגביר את הסיכון שהפגם ינוצל באופן נרחב לפני שמשתמשים יעדכנו את המערכות שלהם.
כיצד להגן על עצמך: עדכון חיוני
הפתרון לבעיה זו כבר פורסם על ידי מפתחי WinRAR דרך ה גרסה 7.11 של התוכנית. עדכון זה מתקן את ההתנהגות של סימלינקים כדי להבטיח שקובצי הפעלה המסומנים על ידי MotW ימשיכו להציג את האזהרה המתאימה בעת פתיחתם.
לשדרג ל גרסה 7.11 היא הדרך היחידה להגן על המערכת מפני פגיעות ספציפית זו.. מומחים ממליצים לבצע את העדכון בהקדם האפשרי ורצוי מה- האתר הרשמי של WinRAR, ובכך להימנע מגרסאות ששונו או גרסאות המופצות על ידי צדדים שלישיים שעלולים להכיל תוכנה זדונית.
בנוסף, רצוי לבדוק באופן קבוע איזו גרסת התוכנה מותקנת, במיוחד בסביבות שבהן מידע רגיש מטופל או כמויות גדולות של קבצים מתקבלות דרך האינטרנט. שמור על אפליקציות מעודכנות זהו אחד מהשיטות היעילות ביותר למניעת בעיות אבטחה.
מפתחי WinRAR דיווחו כי תיקון זה כלול בהערות הגרסה של 7.11, יחד עם שינויים ושיפורים קלים אחרים, כך שאין סיבה לא להמשיך בהתקנה בהקדם האפשרי.
לקחים והקשר אבטחה רחב יותר
תקרית זו מדגישה שוב את חשיבות אבטחת סייבר בכלים יומיומיים. תוכנות שנראות לכאורה בלתי מזיקות, כגון כלי דחיסת קבצים, יכולות להסתיר סכנות אם מתגלה פגיעות ומנוצלת לפני שתיקונים זמינים או מיושמים.
המקרה של WinRAR אינו מבודד, כפי שהוכח במה שקרה עם כלי עזר דומים אחרים. הישנותן של שיטות המבוססות על עקיפת סימן האינטרנט (MotW) מצביעה על כך שהתוקפים מודעים היטב לחולשותיו ומחפשים דרכים חדשות לנצל אותן. אם תרצה ללמוד עוד על איך להצפין קובץ, תוכל לעיין במאמר הספציפי הזה.
מעבר לשגיאה עצמה, הדבר המדאיג הוא הקלות שבה משתמשים יכולים ליפול קורבן. פשוט על ידי פתיחת קובץ דחוס שנראה לא מזיק. זה מדגיש לא רק את הפונקציה הטכנית של התיקון אלא גם את חשיבות המודעות בקרב משתמשי הקצה.
עסקים ומשתמשים בודדים צריכים לנקוט בגישה מונעת, לבצע עדכונים תכופים והימנעות מהורדת תוכנות או קבצים ממקורות לא אמינים. שימוש בכלי ניתוח התנהגות ותוכנת אנטי-וירוס מעודכנת יכול גם לעזור להפחית את הסיכון.
אני חובב טכנולוגיה שהפך את תחומי העניין ה"חנון" שלו למקצוע. ביליתי יותר מ-10 שנים מחיי בטכנולוגיה מתקדמת והתעסקות עם כל מיני תוכניות מתוך סקרנות טהורה. עכשיו התמחיתי בטכנולוגיית מחשבים ומשחקי וידאו. הסיבה לכך היא שכבר יותר מ-5 שנים אני כותב לאתרים שונים בנושאי טכנולוגיה ומשחקי וידאו, ויוצר מאמרים המבקשים לתת לכם את המידע הדרוש לכם בשפה מובנת לכולם.
אם יש לך שאלות, הידע שלי נע מכל מה שקשור למערכת ההפעלה Windows וכן אנדרואיד לטלפונים ניידים. והמחויבות שלי היא אליך, אני תמיד מוכן להקדיש כמה דקות ולעזור לך לפתור כל שאלה שיש לך בעולם האינטרנט הזה.