- Zelaliyek di WinRAR de rê da bikarhêneran ku dema ku pelên ku ji Înternetê hatine dakêşandin vekin hişyariyên ewlehiya Windows-ê derbas bikin.
- Xeletiya ku wekî CVE-2025-31334 hatî veqetandin, bandor li hemî guhertoyên bernameyê yên beriya 7.11-ê kir.
- Destûr da êrîşkaran ku koda xerab bi riya girêdanên sembolîk (symlinks) bi cih bînin, taybetmendiya Nîşana Webê (MotW) derbas bikin.
- Naha çareserî heye û ji nûvekirina guhertoya herî dawî ya WinRAR-ê ji çavkaniyên fermî pêk tê.
Herî dawî daxuyaniyek hat dayîn lawazbûna di WinRAR de, yek ji kevintirîn û herî populertirîn amûrên berhevkirina pelan li cîhanê, ku destûr da êrîşkaran ku yek ji mekanîzmayên ewlehiyê yên herî girîng ên pergala xebitandina Windows-ê birevînin: ya ku jê re tê gotin. Nîşana Webê (MotW). Ev xeletiya ewlehiyê bikarhêneran bi darvekirina pelên xerab bêyî ku ji pergalê hişyar bikin, dixe xetereyên potansiyel..
Li gorî pisporên ewlehiya sîber, Ev qelsî bandorê li hemî guhertoyên bernameyê yên berî 7.11 dike û bi fermî di bin koda CVE-2025-31334 de hatî tomar kirin. Vedîtin ji hêla Shimamine Taihei ve, lêkolînerek li fîrmaya ewlehiya sîber a Japonî Mitsui Bussan Secure Directions, ku pirsgirêk bi navgîniya Ajansa Pêşvebirina Teknolojiya Agahdariya Japonî (IPA) vekir, hate kirin.
Kêmasiya bi hûrgulî: meriv çawa parastina Windows-ê derbas dike
Zehfbûn di destwerdana WinRAR-ê ya girêdanên sembolîk de ye, ku wekî symlinks têne zanîn., ku pelên ku wekî kurtebirên pel an pelrêçên din tevdigerin. Dema ku pelek pêçandî yek ji van sembolan vedihewîne ku nîşanî darvekirinê dide, û ji guhertoyek xedar a WinRAR tê vekirin, Pergal, Nîşana Webê ya ku bi pelê ve girêdayî ye paşguh dike.
La Brand Web Ew pergalek ewlehiyê ya taybetî ya Windows-ê ye ku etîketeke taybet li pelên ku ji Înternetê hatine daxistin zêde dike, hişyarkirina bikarhêner ku naverok dibe ku xeternak be. Bi gelemperî, gava ku hûn pelek bi vê ala vekin, Windows we ji eslê wê hişyar dike û berî ku destûrê bide xebitandinê daxwaziya pejirandinê dike.
Bi vê biryarê, Êrîşkar dikarin koda xerab bêyî ku şik û gumanan zêde bikin, bimeşînin, ku bikarhêneran bêtir li ber enfeksiyonan, diziya agahdarî, an tewra sazkirina bêdeng a bernameyên xeternak li ser komputerên xwe dihêle. Her tişt bêyî ku pergala xebitandinê paceyên hişyariyê nîşan bide diqewime.
Ji bo girîng e ku ew e Ji bo ku symlinks bi bandor bin, divê ew bi îmtiyazên rêveberê li ser pergala xebitandinê werin afirandin., ji ber vê yekê êrîşkar dê berê xwe bigihîne hin astek gihîştin an xapandina qurbanî.
Bandora bêhêziyê û giraniya wê
La qelsî bi puanê hatiye dabeşkirinû 6,8 ji 10 li ser pîvana CVSS (Pergala Nîşandana Xerabiya Hevbeş), ku wê di astek giraniya navîn de cîh dike. Lêbelê, pispor qebûl dikin ku potansiyela wê ya ji bo karanîna di kampanyayên malware de heke tedbîr di wextê xwe de neyên girtin wê bi taybetî xeternak dike.
Van celeb mekanîzmayan berê berê ji hêla komên sûcdarên sîber ve hatine îstismar kirin, wekî ku di bûyerek vê dawîyê de qewimî. Di bernameya 7-Zip de qelsiyek wusa ku ji bo belavkirina Smokeloader tê bikar anîn, barkerek malware ya navdar. Di wê rewşê de, êrîşkaran teknîkên pêvekirina ducar bikar anîn da ku hişyariyên MotW derbas bikin û kodê bêyî agahdarî ji bikarhêner re bicîh bikin. Ji bo bêtir agahdarî li ser bernameyên din ên berhevkirinê, hûn dikarin li ser vê lînkê li ser bernameyên kompresyonê biçin.
Rewşa heyî ya WinRAR ne pir cûda ye, ji ber Di heman demê de amûrek pir tê bikar anîn e û hem di hawîrdorên navmalî û hem jî yên pargîdanî de tê bikar anîn. Ev metirsiyê zêde dike ku ev xeletî dê bi berfirehî were bikar anîn berî ku bikarhêner pergalên xwe nûve bikin.
Meriv çawa xwe biparêze: Nûvekirina bingehîn
Jixwe çareseriya vê pirsgirêkê hatiye weşandin ji hêla pêşdebirên WinRAR ve bi riya guhertoya 7.11 ya bernameyê. Vê nûvekirin tevgerê lînkan rast dike da ku pê ewle bibe ku pelên îcrakar ên ku ji hêla MotW ve hatine îşaretkirin berdewam dikin ku hişyariya guncan nîşan bidin dema ku têne vekirin.
upgrade to Guhertoya 7.11 yekane awayê parastina pergalê li dijî vê qelsiya taybetî ye.. Pispor pêşniyar dikin ku nûvekirinê di zûtirîn dem de û bi tercîh ji nûvekirinê were kirin Malpera fermî ya WinRAR, bi vî awayî ji guhertoyên guhertî an guhertoyên ku ji hêla aliyên sêyemîn ve têne belav kirin ku dibe ku nermalava xirab di nav xwe de bihewîne, dûr dikeve.
Her weha Tête pêşniyar kirin ku bi rêkûpêk kontrol bikin ka kîjan guhertoya nermalavê hatî saz kirin, nemaze li hawîrdorên ku agahdariya hesas têne desteser kirin an jî gelek pelan li ser Înternetê têne wergirtin. Serlêdan nûve bikin Ew yek ji pratîkên herî bi bandor e ku pêşî li pirsgirêkên ewlehiyê bigire.
Pêşdebirên WinRAR ragihandine ku ev rastkirin di nav notên berdana 7.11 de, ligel tweak û çêtirkirinên piçûk ên din jî heye, ji ber vê yekê sedem tune ku hûn di demek zû de sazkirinê bidomînin.
Ders û çarçoveya ewlehiyê ya berfireh
Ev bûyer careke din radixe ber çavan Di amûrên rojane de girîngiya ewlehiya sîber. Bernameyên ku xuya ne zerardar in, mîna amûrên berhevkirina pelan, dikarin xetereyan veşêrin heke xirapiyek were kifş kirin û îstîsmarkirin berî ku paç peyda bibin an bicîh bibin.
Mesela WinRAR ne îzolekirî ye, wekî ku bi tiştên ku bi karûbarên din ên mîna hev re qewimîn ve hatî destnîşan kirin. Dubarebûna rêbazên li ser dorpêçkirina Nîşana Webê (MotW) nîşan dide ku êrîşkar ji qelsiyên wê baş dizanin û li rêyên nû digerin ku wan bi kar bînin. Heke hûn dixwazin bêtir fêr bibin ka meriv çawa pelek şîfre dike, hûn dikarin vê gotara taybetî binihêrin.
Ji bilî xeletiya xwe, Tişta xemgîn hêsan e ku bikarhêner dikarin bibin qurban. bi tenê bi vekirina pelek pêçandî ya xuyayî bê zirar. Ev ne tenê fonksiyona teknîkî ya patchê lê di heman demê de jî ronî dike girîngiya hişmendiyê di nav bikarhênerên dawî de.
Divê karsaz û bikarhênerên kesane nêzîkatiyek pêşîlêgirtinê bigirin, pêk bînin Nûvekirinên pir caran û dûrxistina nermalava an pelan ji çavkaniyên nepêbawer. Bikaranîna amûrên analîzkirina behrê û nermalava antivirusê ya nûvekirî jî dikare di kêmkirina xetereyê de bibe alîkar.
Ez dilşewatekî teknolojiyê me ku berjewendiyên xwe yên "geek" veguherandiye pîşeyekê. Min zêdetirî 10 sal ji jiyana xwe bi karanîna teknolojiya pêşkeftî derbas kir û ji meraqek paqij bi her cûre bernameyan ve mijûl kir. Niha ez di teknolojiya kompîturê û lîstikên vîdyoyê de pispor bûm. Ji ber ku ji 5 salan zêdetir e ku ez ji bo malperên cihêreng ên li ser teknolojî û lîstikên vîdyoyê dinivîsim, gotarên ku dixwazin agahdariya ku hûn hewce ne bi zimanek ku ji hêla her kesî ve tê fam kirin bidin we diafirînim.
Ger pirsên we hebin, zanîna min ji her tiştê ku bi pergala xebitandina Windows-ê ve û hem jî Android-ê ji bo têlefonên desta ve girêdayî ye diguhere. Û soza min ji we re ye, ez her gav amade me ku çend hûrdeman derbas bikim û ji we re bibe alîkar ku hûn di vê cîhana înternetê de pirsên we hebin çareser bikin.