ភាពងាយរងគ្រោះនៅក្នុង WinRAR ដំណើរការឯកសារព្យាបាទ

ភាពងាយរងគ្រោះនៅក្នុង WinRAR បានអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ឆ្លងកាត់ការព្រមានសុវត្ថិភាពរបស់ Windows នៅពេលបើកឯកសារដែលបានទាញយកពីអ៊ីនធឺណិត។
កំហុសដែលត្រូវបានចាត់ថ្នាក់ជា CVE-2025-31334 បានប៉ះពាល់ដល់កំណែទាំងអស់នៃកម្មវិធីមុន 7.11។
វាអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដព្យាបាទតាមរយៈតំណភ្ជាប់និមិត្តសញ្ញា (symlinks) ដោយឆ្លងកាត់មុខងារ Mark of Web (MotW) ។
ឥឡូវនេះដំណោះស្រាយគឺអាចប្រើបានហើយ រួមមានការអាប់ដេតទៅកាន់ WinRAR កំណែចុងក្រោយបំផុតពីប្រភពផ្លូវការ។

ការប្រកាសថ្មីមួយត្រូវបានគេធ្វើឡើង ភាពងាយរងគ្រោះនៅក្នុង WinRARដែលជាឧបករណ៍បង្ហាប់ឯកសារដ៏ចំណាស់ និងពេញនិយមបំផុតមួយនៅក្នុងពិភពលោក ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារគេចចេញពីយន្តការសុវត្ថិភាពដ៏សំខាន់បំផុតមួយនៃប្រព័ន្ធប្រតិបត្តិការ Windows៖ អ្វីដែលគេហៅថា Mark of the Web (MotW). កំហុសសុវត្ថិភាពនេះ។ លាតត្រដាងអ្នកប្រើប្រាស់ទៅនឹងគ្រោះថ្នាក់ដែលអាចកើតមានដោយការប្រតិបត្តិឯកសារព្យាបាទដោយគ្មានការព្រមានណាមួយពីប្រព័ន្ធ។.

នេះបើតាមអ្នកជំនាញសន្តិសុខអ៊ីនធឺណិត។ ភាពងាយរងគ្រោះនេះប៉ះពាល់ដល់កំណែទាំងអស់នៃកម្មវិធីមុន 7.11 ហើយត្រូវបានចុះឈ្មោះជាផ្លូវការក្រោមលេខកូដ CVE-2025-31334។ ការរកឃើញនេះធ្វើឡើងដោយលោក Shimamine Taihei អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតជប៉ុន Mitsui Bussan Secure Directions ដែលបានលើកឡើងពីបញ្ហានេះតាមរយៈទីភ្នាក់ងារផ្សព្វផ្សាយបច្ចេកវិទ្យាព័ត៌មានរបស់ប្រទេសជប៉ុន (IPA)។

គុណវិបត្តិលម្អិត៖ របៀបរំលងការការពារវីនដូ

ភាពងាយរងគ្រោះស្ថិតនៅក្នុងការគ្រប់គ្រងរបស់ WinRAR នៃតំណភ្ជាប់និមិត្តសញ្ញា ដែលត្រូវបានគេស្គាល់ថាជា symlinks ។, ដែលជាឯកសារដែលដើរតួជាផ្លូវកាត់ទៅកាន់ឯកសារ ឬថតផ្សេងទៀត។. នៅពេលដែលឯកសារដែលបានបង្ហាប់មានមួយនៃតំណភ្ជាប់និមិត្តសញ្ញាទាំងនេះដែលចង្អុលទៅដំណើរការដែលអាចប្រតិបត្តិបាន ហើយត្រូវបានបើកពីកំណែដែលងាយរងគ្រោះនៃ WinRAR ។ ប្រព័ន្ធមិនអើពើម៉ាកយីហោគេហទំព័រដែលភ្ជាប់ជាមួយឯកសារ.

មាតិកាផ្តាច់មុខ - ចុចទីនេះ Little Snitch Network Monitor កម្រិតសុវត្ថិភាពម៉ាស៊ីនមេ

La ម៉ាកគេហទំព័រ វាគឺជាប្រព័ន្ធសុវត្ថិភាពជាក់លាក់សម្រាប់ Windows នោះ។ បន្ថែមស្លាកពិសេសទៅឯកសារដែលបានទាញយកពីអ៊ីនធឺណិត, ព្រមានអ្នកប្រើប្រាស់ថាមាតិកាអាចមានគ្រោះថ្នាក់. ជាធម្មតា នៅពេលអ្នកបើកឯកសារដែលមានទង់នេះ Windows ព្រមានអ្នកអំពីប្រភពដើមរបស់វា និងស្នើសុំការបញ្ជាក់មុនពេលអនុញ្ញាតឱ្យវាដំណើរការ។

ជាមួយនឹងសេចក្តីសម្រេចនេះ គ. អ្នកវាយប្រហារអាចប្រតិបត្តិកូដព្យាបាទដោយមិនបង្កើនការសង្ស័យដែលធ្វើឱ្យអ្នកប្រើប្រាស់ប្រឈមនឹងការឆ្លងមេរោគ ការលួចព័ត៌មាន ឬសូម្បីតែការដំឡើងស្ងាត់នៃកម្មវិធីគ្រោះថ្នាក់នៅលើកុំព្យូទ័ររបស់ពួកគេ។ អ្វីគ្រប់យ៉ាងកើតឡើងដោយគ្មានប្រព័ន្ធប្រតិបត្តិការបង្ហាញបង្អួចព្រមានណាមួយ។

វាជាការសំខាន់ក្នុងការកត់សម្គាល់។ ដើម្បីអោយ symlinks មានប្រសិទ្ធភាព ពួកវាត្រូវតែត្រូវបានបង្កើតដោយមានសិទ្ធិជាអ្នកគ្រប់គ្រងនៅលើប្រព័ន្ធប្រតិបត្តិការ។ដូច្នេះ អ្នកវាយប្រហារនឹងសម្រេចបានកម្រិតនៃការចូលប្រើ ឬបោកបញ្ឆោតទៅកាន់ជនរងគ្រោះរួចហើយ។

ផលប៉ះពាល់នៃភាពងាយរងគ្រោះ និងភាពធ្ងន់ធ្ងររបស់វា។

La ភាពងាយរងគ្រោះត្រូវបានចាត់ថ្នាក់ដោយពិន្ទុនិង 6,8 ក្នុងចំណោម 10 នៅលើមាត្រដ្ឋាន CVSS (Common Vulnerability Scoring System) ដែលដាក់វានៅកម្រិតមធ្យម។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញយល់ស្របថាសក្តានុពលរបស់វាសម្រាប់ការប្រើប្រាស់នៅក្នុងយុទ្ធនាការមេរោគធ្វើឱ្យវាមានគ្រោះថ្នាក់ជាពិសេសប្រសិនបើវិធានការមិនត្រូវបានចាត់វិធានការទាន់ពេលវេលា។

ប្រភេទនៃយន្តការទាំងនេះត្រូវបានកេងប្រវ័ញ្ចកាលពីមុនដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដូចដែលបានកើតឡើងនៅក្នុងករណីថ្មីៗនេះដែល ភាពងាយរងគ្រោះស្រដៀងគ្នានៅក្នុងកម្មវិធី 7-Zip ដែលប្រើដើម្បីចែកចាយ Smokeloaderដែលជាកម្មវិធីផ្ទុកមេរោគដ៏ល្បី។ ក្នុងករណីនោះ អ្នកវាយប្រហារបានប្រើបច្ចេកទេសបង្ហាប់ពីរដងដើម្បីរំលងការព្រមាន MotW និងប្រតិបត្តិកូដដោយគ្មានការជូនដំណឹងណាមួយដល់អ្នកប្រើប្រាស់។ សម្រាប់ព័ត៌មានបន្ថែមអំពីកម្មវិធីបង្ហាប់ផ្សេងទៀត អ្នកអាចចូលទៅកាន់តំណនេះអំពីកម្មវិធីបង្ហាប់។

មាតិកាផ្តាច់មុខ - ចុចទីនេះ វិធីមិនធ្វើសមកាលកម្មរូបថតប្រវត្តិរូប Instagram និង Facebook

ស្ថានភាពបច្ចុប្បន្នរបស់ WinRAR គឺមិនខុសគ្នាខ្លាំងនោះទេ ចាប់តាំងពី វាក៏ជាឧបករណ៍ប្រើប្រាស់យ៉ាងទូលំទូលាយផងដែរ។ និងប្រើប្រាស់ក្នុងបរិយាកាសក្នុងស្រុក និងសាជីវកម្ម។ នេះ។ បង្កើនហានិភ័យ កំហុសនឹងត្រូវបានកេងប្រវ័ញ្ចយ៉ាងទូលំទូលាយ មុនពេលអ្នកប្រើប្រាស់ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធរបស់ពួកគេ។

អត្ថបទទាក់ទង៖

វីនរ៉ូអរ - ទាញយក

វិធីការពារខ្លួនអ្នក៖ បច្ចុប្បន្នភាពសំខាន់ៗ

ដំណោះស្រាយចំពោះបញ្ហានេះត្រូវបានផ្សព្វផ្សាយរួចហើយ។ ដោយអ្នកអភិវឌ្ឍន៍ WinRAR តាមរយៈ កំណែ 7.11 នៃកម្មវិធី. ការអាប់ដេតនេះជួសជុលឥរិយាបថនៃតំណភ្ជាប់សញ្ញា ដើម្បីធានាថាឯកសារដែលអាចប្រតិបត្តិបានដែលដាក់ទង់ដោយ MotW បន្តបង្ហាញការព្រមានសមស្របនៅពេលបើក។

ធ្វើឱ្យប្រសើរឡើងទៅ កំណែ 7.11 គឺជាមធ្យោបាយតែមួយគត់ដើម្បីការពារប្រព័ន្ធប្រឆាំងនឹងភាពងាយរងគ្រោះជាក់លាក់នេះ។. អ្នកជំនាញណែនាំឱ្យអនុវត្តការអាប់ដេតឱ្យបានឆាប់តាមដែលអាចធ្វើបាន និងនិយមពី គេហទំព័រផ្លូវការរបស់ WinRARដូច្នេះជៀសវាងកំណែដែលបានកែប្រែ ឬកំណែដែលចែកចាយដោយភាគីទីបីដែលអាចមានកម្មវិធីព្យាបាទ។

ដូចគ្នានេះផងដែរ, វាត្រូវបានណែនាំឱ្យពិនិត្យមើលជាទៀងទាត់ថាតើកំណែកម្មវិធីណាមួយត្រូវបានដំឡើងជាពិសេសនៅក្នុងបរិយាកាសដែលព័ត៌មានរសើបត្រូវបានគ្រប់គ្រង ឬឯកសារជាច្រើនត្រូវបានទទួលតាមអ៊ីនធឺណិត។ រក្សាកម្មវិធីឱ្យទាន់សម័យ វាគឺជាការអនុវត្តដ៏មានប្រសិទ្ធភាពបំផុតមួយក្នុងការទប់ស្កាត់បញ្ហាសន្តិសុខ.

មាតិកាផ្តាច់មុខ - ចុចទីនេះ វិធីដកសិទ្ធិអ្នកគ្រប់គ្រងចេញពីទំព័រហ្វេសប៊ុក

អ្នកអភិវឌ្ឍន៍ WinRAR បានរាយការណ៍ថា ការជួសជុលនេះត្រូវបានរួមបញ្ចូលនៅក្នុងកំណត់ចំណាំការចេញផ្សាយ 7.11 រួមជាមួយនឹងការកែប្រែ និងការកែលម្អតូចៗផ្សេងទៀត ដូច្នេះគ្មានហេតុផលណាដែលមិនត្រូវបន្តការដំឡើងឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។

មេរៀន និងបរិបទសុវត្ថិភាពកាន់តែទូលំទូលាយ

ហេតុការណ៍នេះបញ្ជាក់ជាថ្មីម្តងទៀត សារៈសំខាន់នៃសុវត្ថិភាពតាមអ៊ីនធឺណិតនៅក្នុងឧបករណ៍ប្រចាំថ្ងៃ. កម្មវិធីដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់ ដូចជាឧបករណ៍បង្ហាប់ឯកសារ អាចលាក់គ្រោះថ្នាក់ ប្រសិនបើភាពងាយរងគ្រោះត្រូវបានរកឃើញ និងទាញយកប្រយោជន៍ មុនពេលបំណះអាចប្រើបាន ឬអនុវត្ត។

ករណី WinRAR មិនដាច់ពីគេទេ។ដូចដែលបានបង្ហាញដោយអ្វីដែលបានកើតឡើងជាមួយឧបករណ៍ប្រើប្រាស់ស្រដៀងគ្នាផ្សេងទៀត។ ការកើតឡើងវិញនៃវិធីសាស្រ្តដោយផ្អែកលើការគេចវេសពី Mark of Web (MotW) បង្ហាញថាអ្នកវាយប្រហារដឹងយ៉ាងច្បាស់អំពីភាពទន់ខ្សោយរបស់វា ហើយកំពុងស្វែងរកវិធីថ្មីៗដើម្បីកេងចំណេញពួកគេ។ ប្រសិនបើអ្នកចង់ស្វែងយល់បន្ថែមអំពីរបៀបអ៊ិនគ្រីបឯកសារ អ្នកអាចពិនិត្យមើលអត្ថបទជាក់លាក់នេះ។

លើសពីកំហុសខ្លួនឯង អ្វីដែលគួរឲ្យបារម្ភនោះគឺភាពងាយស្រួលដែលអ្នកប្រើអាចធ្លាក់ខ្លួនជាជនរងគ្រោះ។ ដោយគ្រាន់តែបើកឯកសារដែលបានបង្ហាប់ដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់។ នេះបញ្ជាក់មិនត្រឹមតែមុខងារបច្ចេកទេសនៃបំណះប៉ុណ្ណោះទេប៉ុន្តែថែមទាំង សារៈសំខាន់នៃការយល់ដឹងក្នុងចំណោមអ្នកប្រើប្រាស់ចុងក្រោយ.

អាជីវកម្ម និងអ្នកប្រើប្រាស់ម្នាក់ៗគួរតែចាត់វិធានការបង្ការ ដោយអនុវត្ត ការធ្វើបច្ចុប្បន្នភាពញឹកញាប់ និងជៀសវាងការទាញយកកម្មវិធី ឬឯកសារពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត. ការប្រើប្រាស់ឧបករណ៍វិភាគអាកប្បកិរិយា និងកម្មវិធីកំចាត់មេរោគដែលបានធ្វើបច្ចុប្បន្នភាពក៏អាចជួយកាត់បន្ថយហានិភ័យផងដែរ។

អត្ថបទទាក់ទង៖

របៀបបង្ហាប់ឯកសារនៅក្នុង Windows 11

Alberto navarro

ខ្ញុំជាអ្នកចូលចិត្តបច្ចេកវិទ្យាមួយរូបដែលបានបង្វែរចំណាប់អារម្មណ៍របស់គាត់ទៅជាអាជីព។ ខ្ញុំបានចំណាយពេលជាង 10 ឆ្នាំនៃជីវិតរបស់ខ្ញុំ ដោយប្រើបច្ចេកវិទ្យាទំនើបៗ និងការបញ្ចូលកម្មវិធីគ្រប់ប្រភេទ ដោយការចង់ដឹងចង់ឃើញ។ ឥឡូវនេះខ្ញុំមានជំនាញខាងបច្ចេកវិទ្យាកុំព្យូទ័រ និងវីដេអូហ្គេម។ នេះគឺដោយសារតែអស់រយៈពេលជាង 5 ឆ្នាំមកហើយដែលខ្ញុំបានសរសេរសម្រាប់គេហទំព័រផ្សេងៗអំពីបច្ចេកវិទ្យា និងវីដេអូហ្គេម ដោយបង្កើតអត្ថបទដែលស្វែងរកការផ្តល់ឱ្យអ្នកនូវព័ត៌មានដែលអ្នកត្រូវការជាភាសាដែលអាចយល់បានសម្រាប់មនុស្សគ្រប់គ្នា។

ប្រសិនបើអ្នកមានចម្ងល់ណាមួយ ចំណេះដឹងរបស់ខ្ញុំមានចាប់ពីអ្វីគ្រប់យ៉ាងដែលទាក់ទងនឹងប្រព័ន្ធប្រតិបត្តិការ Windows ក៏ដូចជា Android សម្រាប់ទូរស័ព្ទចល័ត។ ហើយការប្តេជ្ញាចិត្តរបស់ខ្ញុំគឺចំពោះអ្នក ខ្ញុំតែងតែសុខចិត្តចំណាយពេលពីរបីនាទី និងជួយអ្នកដោះស្រាយរាល់ចម្ងល់ដែលអ្នកអាចមាននៅក្នុងពិភពអ៊ីនធឺណិតនេះ។