- WinRAR-дағы осалдық пайдаланушыларға Интернеттен жүктелген файлдарды ашқан кезде Windows қауіпсіздік ескертулерін айналып өтуге мүмкіндік берді.
- CVE-2025-31334 ретінде жіктелген ақау 7.11 нұсқасына дейінгі бағдарламаның барлық нұсқаларына әсер етті.
- Бұл шабуылдаушыларға Web Mark (MotW) мүмкіндігін айналып өтіп, символдық сілтемелер (символы) арқылы зиянды кодты орындауға мүмкіндік берді.
- Шешім қазір қол жетімді және ресми көздерден WinRAR соңғы нұсқасына жаңартудан тұрады.
Жақында хабарландыру жарияланды WinRAR жүйесіндегі осалдық, әлемдегі ең көне және ең танымал файлдарды қысу құралдарының бірі, ол шабуылдаушыларға Windows операциялық жүйесінің маңызды қауіпсіздік механизмдерінің бірін болдырмауға мүмкіндік берді: Интернет белгісі (MotW). Бұл қауіпсіздік кемшілігі зиянды файлдарды жүйеден ешбір ескертусіз орындау арқылы пайдаланушыларды ықтимал қауіптерге ұшыратады..
Киберқауіпсіздік сарапшыларының пікірінше, Бұл осалдық бағдарламаның 7.11 нұсқасына дейінгі барлық нұсқаларына әсер етеді және CVE-2025-31334 коды бойынша ресми тіркелген. Бұл жаңалықты Жапонияның ақпараттық технологияларды жылжыту агенттігі (IPA) арқылы мәселе көтерген жапондық Mitsui Bussan Secure Directions киберқауіпсіздік фирмасының зерттеушісі Шимамин Тайхеи жасады.
Егжей-тегжейлі кемшілік: Windows қорғанысын қалай айналып өтуге болады
Осалдық WinRAR-тың символдық сілтемелерді өңдеуінде жатыр, олар символдық сілтемелер деп аталады., олар басқа файлдарға немесе каталогтарға таңбаша ретінде әрекет ететін файлдар. Қысылған файлда орындалатын файлды көрсететін осы символдық сілтемелердің бірі болса және WinRAR осал нұсқасынан ашылғанда, Жүйе файлмен байланысты веб-брендті елемейді.
La Веб бренд Бұл Windows жүйесіне арналған қауіпсіздік жүйесі Интернеттен жүктелген файлдарға арнайы белгі қосады, пайдаланушыға мазмұнның қауіпті болуы мүмкін екенін ескертеді. Әдетте, осы жалаушасы бар файлды ашқанда, Windows сізге оның шығу тегі туралы ескертеді және оны іске қосуға рұқсат бермес бұрын растауды сұрайды.
Осы қаулымен, Шабуылшылар күдік туғызбай зиянды кодты орындай алады, бұл пайдаланушыларды инфекцияларға, ақпаратты ұрлауға немесе тіпті компьютерлерінде қауіпті бағдарламаларды үнсіз орнатуға көбірек ұшыратады. Барлығы операциялық жүйе ешқандай ескерту терезелерін көрсетпестен болады.
Айта кету керек Символикалық сілтемелер тиімді болуы үшін олар операциялық жүйеде әкімші артықшылықтарымен жасалуы керек., сондықтан шабуылдаушы жәбірленушіге қол жеткізудің немесе алдаудың белгілі бір деңгейіне жеткен болар еді.
Осалдықтың әсері және оның ауырлығы
La осалдық баллмен жіктеледіжәне CVSS шкаласы бойынша 6,8-нан 10 (Жалпы осалдықты бағалау жүйесі), ол оны орташа ауырлық деңгейіне қояды. Дегенмен, сарапшылар оның зиянды бағдарлама науқандарында пайдалану әлеуеті, егер шаралар уақытында қабылданбаса, оны әсіресе қауіпті етеді деп келіседі.
Бұл механизмдерді киберқылмыстық топтар бұрын пайдаланған, бұл жақында болған жағдайда 7-Zip бағдарламасындағы ұқсас осалдық Smokeloader тарату үшін қолданылады, белгілі зиянды бағдарлама жүктеушісі. Бұл жағдайда шабуылдаушылар MotW ескертулерін айналып өту және пайдаланушыға ешқандай ескертусіз кодты орындау үшін қос қысу әдістерін пайдаланды. Басқа қысу бағдарламалары туралы қосымша ақпарат алу үшін қысу бағдарламалары туралы мына сілтемеге кіре аласыз.
WinRAR-тың қазіргі жағдайы онша ерекшеленбейді, өйткені Бұл сонымен қатар кеңінен қолданылатын құрал және тұрмыстық және корпоративтік ортада қолданылады. Бұл тәуекелді арттырады пайдаланушылар өз жүйелерін жаңартқанға дейін кемшілік кеңінен қолданылатын болады.
Өзіңізді қалай қорғауға болады: маңызды жаңарту
Бұл мәселенің шешімі қазірдің өзінде жарияланған арқылы WinRAR әзірлеушілерімен бағдарламаның 7.11 нұсқасы. Бұл жаңарту MotW белгілеген орындалатын файлдар ашылған кезде тиісті ескертуді көрсетуді жалғастыру үшін символдық сілтемелердің әрекетін түзетеді.
дейін жаңарту 7.11 нұсқасы жүйені осы осалдықтан қорғаудың жалғыз жолы болып табылады.. Сарапшылар жаңартуды мүмкіндігінше тезірек орындауды ұсынады WinRAR ресми сайты, осылайша зиянды бағдарламалық құрал болуы мүмкін өзгертілген нұсқаларды немесе үшінші тараптар таратқан нұсқаларды болдырмайды.
Сонымен қатар, Бағдарламаның қай нұсқасы орнатылғанын үнемі тексеріп тұрған жөн, әсіресе құпия ақпарат өңделетін немесе Интернет арқылы файлдардың үлкен көлемі алынатын орталарда. Қолданбаларды жаңартып отырыңыз Бұл қауіпсіздік мәселелерін болдырмаудың ең тиімді әдістерінің бірі.
WinRAR әзірлеушілері бұл түзетудің 7.11 шығарылым ескертпесіне, басқа да кішігірім түзетулер мен жақсартулармен бірге енгізілгенін хабарлады, сондықтан орнатуды мүмкіндігінше тезірек жалғастырмауға ешқандай себеп жоқ.
Сабақтар және кеңірек қауіпсіздік контексті
Бұл оқиға тағы бір мәрте айқындап берді Күнделікті құралдардағы киберқауіпсіздіктің маңызы. Файлдарды қысу құралдары сияқты зиянсыз болып көрінетін бағдарламалар, патчтар қол жетімді немесе қолданбас бұрын осалдық табылса және пайдаланылса, қауіптерді жасыра алады.
WinRAR жағдайы оқшауланған емес, басқа ұқсас утилиталармен болған оқиға көрсеткендей. Веб белгісін (MotW) айналып өтуге негізделген әдістердің қайталануы шабуылдаушылар оның әлсіз жақтарын жақсы білетінін және оларды пайдаланудың жаңа жолдарын іздейтінін көрсетеді. Файлды шифрлау жолы туралы көбірек білгіңіз келсе, осы арнайы мақаланы қарап шығуыңызға болады.
Қатенің өзінен басқа, Мазалайтын нәрсе - пайдаланушылардың құрбан болуының оңайлығы. зиянсыз болып көрінетін қысылған файлды ашу арқылы. Бұл тек патчтың техникалық функциясын ғана емес, сонымен қатар соңғы тұтынушылардың хабардар болуының маңыздылығы.
Кәсіпорындар мен жеке пайдаланушылар алдын-алу шараларын қабылдауы керек Жиі жаңартулар және сенімсіз көздерден бағдарламалық құралды немесе файлдарды жүктеп алмау. Мінез-құлықты талдау құралдарын және жаңартылған антивирустық бағдарламалық құралды пайдалану да тәуекелді азайтуға көмектеседі.
Мен өзінің «геек» қызығушылығын кәсіпке айналдырған технология әуесқойымын. Мен өмірімнің 10 жылдан астам уақытын ең озық технологияны қолданумен және барлық бағдарламалармен таза қызығушылықпен айналысуға арнадым. Қазір мен компьютерлік технологиялар мен бейне ойындарға мамандандым. Себебі, 5 жылдан астам уақыт бойы мен әртүрлі веб-сайттарға технология мен бейне ойындарға арналған мақалалар жазып, сізге қажетті ақпаратты бәріне түсінікті тілде беруге тырысатын мақалалар жасап келемін.
Егер сізде сұрақтар туындаса, менің білімім Windows операциялық жүйесіне, сондай-ақ ұялы телефондарға арналған Android-ге қатысты барлық нәрселерден тұрады. Менің сізге міндеттемемін, мен әрқашан бірнеше минут жұмсауға және осы интернет әлеміндегі кез келген сұрақтарды шешуге көмектесуге дайынмын.