- WinRARдагы алсыздык колдонуучуларга Интернеттен жүктөлгөн файлдарды ачууда Windows коопсуздук эскертүүлөрүн кыйгап өтүүгө мүмкүндүк берди.
- CVE-2025-31334 катары классификацияланган мүчүлүштүктөр программанын 7.11ге чейинки бардык версияларына таасирин тийгизген.
- Бул чабуулчуларга символикалык шилтемелер (символикалар) аркылуу зыяндуу кодду ишке ашырууга мүмкүндүк берип, Web Mark (MotW) функциясын кыйгап өтүүгө мүмкүндүк берди.
- Чечим азыр жеткиликтүү жана расмий булактардан WinRARдын эң акыркы версиясына жаңыртуудан турат.
Жакында эле билдирүү жасалды WinRARдагы аялуу, дүйнөдөгү эң эски жана эң популярдуу файлдарды кысуу куралдарынын бири, бул чабуулчуларга Windows операциялык тутумунун эң маанилүү коопсуздук механизмдеринин бирин качууга мүмкүндүк берди: Желе белгиси (MotW). Бул коопсуздук кемчилиги системадан эч кандай эскертүүсүз зыяндуу файлдарды ишке ашыруу менен колдонуучуларды мүмкүн болуучу коркунучтарга дуушар кылат..
Киберкоопсуздук боюнча эксперттердин айтымында, Бул аялуу программанын 7.11ге чейинки бардык версияларына таасирин тийгизет жана расмий түрдө CVE-2025-31334 коду менен катталган. Бул ачылышты Япониянын Маалыматтык технологияларды жайылтуу агенттиги (IPA) аркылуу көтөргөн Mitsui Bussan Secure Directions киберкоопсуздук фирмасынын изилдөөчүсү Шимамин Тайхеи жасады.
Майда-чүйдөсүнө чейин кемчилик: Windows коргоону кантип айланып өтүү керек
Алсыздык WinRARдын символикалык шилтемелер менен иштөөсүндө жатат, алар символдук шилтемелер деп аталат., бул башка файлдарга же каталогдорго жарлык катары иштеген файлдар. Кысылган файлда аткарылуучу файлды көрсөткөн бул символдук шилтемелердин бири камтылганда жана WinRARдын аялуу версиясынан ачылганда, Система файл менен байланышкан Веб Брендди этибарга албайт.
La Веб бренд Бул Windows үчүн атайын коопсуздук системасы болуп саналат Интернеттен жүктөлгөн файлдарга атайын белги кошот, колдонуучуга мазмун коркунучтуу болушу мүмкүн экенин эскертет. Адатта, сиз бул желек менен файлды ачканда, Windows анын келип чыгышын эскертет жана аны иштетүүгө уруксат берүүдөн мурун ырастоону суранат.
Бул өкүм менен, Чабуулчулар зыяндуу кодду шек жаратпастан аткара алышат, бул колдонуучуларды инфекцияларга, маалымат уурдоого, атүгүл компьютерлерине кооптуу программаларды үнсүз орнотууга көбүрөөк дуушар кылат. Баардыгы операциялык тутум эч кандай эскертүү терезелерин көрсөтпөстөн болот.
Баса Symlinks натыйжалуу болушу үчүн, алар иштетүү системасында администратор артыкчылыктары менен түзүлүшү керек., ошондуктан чабуулчу буга чейин жабырлануучуга жетүү же алдамчылыктын кандайдыр бир деңгээлине жеткен болмок.
Алсыздыктын таасири жана анын оордугу
La аялуу балл менен классификацияланганжана CVSS шкаласы боюнча 6,8дон 10 (Жалпы аялуу баллдык системасы), ал аны орточо оордук деңгээлине коёт. Бирок, эксперттер анын кесепеттүү кампанияларда колдонулушу мүмкүн болгон чаралар өз убагында көрүлбөсө, аны өзгөчө кооптуу деп эсептешет.
Механизмдердин бул түрлөрү мурунтан эле киберкылмыштуу топтор тарабынан пайдаланылып келген, бул жакында болгон учурда 7-Zip программасындагы ушундай аялуу Smokeloaderди жайылтуу үчүн колдонулат, белгилүү кесепеттүү программа жүктөөчүсү. Бул учурда, чабуулчулар MotW эскертүүлөрүн айланып өтүү жана колдонуучуга эч кандай эскертүүсүз кодду аткаруу үчүн кош кысуу ыкмаларын колдонушкан. Башка кысуу программалары жөнүндө көбүрөөк маалымат алуу үчүн, кысуу программалары жөнүндө бул шилтемеге кирсеңиз болот.
WinRARдын учурдагы абалы анча деле айырмаланбайт, анткени Ал ошондой эле көп колдонулган курал болуп саналат жана ички жана корпоративдик чөйрөдө колдонулат. Бул коркунучун жогорулатат колдонуучулар системаларын жаңыртуудан мурун кемчилик кеңири пайдаланылат.
Кантип өзүңүздү коргоо керек: Негизги жаңыртуу
Бул көйгөйдүн чечилиши буга чейин жарыяланган аркылуу WinRAR иштеп чыгуучулары тарабынан программанын 7.11 версиясы. Бул жаңыртуу MotW тарабынан белгиленген аткарылуучу файлдар ачылганда тиешелүү эскертүүнү көрсөтүүнү камсыз кылуу үчүн символдук шилтемелердин жүрүм-турумун оңдойт.
чейин жогорулатуу 7.11 версиясы системаны ушул өзгөчө алсыздыктан коргоонун жалгыз жолу.. Эксперттер жаңыртууну мүмкүн болушунча эртерээк жана эң жакшысы WinRAR расмий сайты, ошентип, зыяндуу программаларды камтышы мүмкүн болгон үчүнчү тараптар тараткан өзгөртүлгөн версиялардан же версиялардан качуу.
Мындан тышкары, Программанын кайсы версиясы орнотулганын такай текшерип туруу сунушталат, айрыкча купуя маалымат иштетилген же Интернет аркылуу чоң көлөмдөгү файлдар алынган чөйрөлөрдө. Колдонмолорду жаңыртып туруңуз Бул коопсуздук көйгөйлөрүн алдын алуу үчүн эң натыйжалуу ыкмалардын бири.
WinRAR иштеп чыгуучулары бул оңдоо 7.11 релиз эскертүүлөрүндө жана башка майда өзгөртүүлөр жана жакшыртуулар менен камтылганын билдиришти, андыктан орнотууну мүмкүн болушунча тезирээк улантпоого эч кандай себеп жок.
Сабактар жана кененирээк коопсуздук контексти
Бул окуя дагы бир жолу баса белгилейт Күнүмдүк куралдарда киберкоопсуздуктун мааниси. Файлды кысуу куралдары сыяктуу зыянсыз көрүнгөн программалар, эгерде патчтар жеткиликтүү же колдонула электе, алсыздык табылып, пайдаланылса, коркунучтарды жашыра алат.
WinRAR иши өзүнчө эмес, башка ушул сыяктуу утилиталар менен болгон окуядан көрүнүп тургандай. Желе белгисин (MotW) айланып өтүүгө негизделген ыкмалардын кайталанышы чабуулчулар анын алсыз жактарын жакшы билишерин жана аларды эксплуатациялоонун жаңы жолдорун издеп жатышканын көрсөтүп турат. Эгер сиз файлды кантип шифрлөө керектиги жөнүндө көбүрөөк билгиңиз келсе, бул атайын макаланы карап чыксаңыз болот.
Катанын өзүнөн тышкары, Кооптондурган нерсе - колдонуучулардын курмандыгы болуп калышы мүмкүн. жөн гана зыянсыз көрүнгөн кысылган файлды ачуу менен. Бул патчтын техникалык функциясын гана эмес, ошону менен бирге баса белгилейт акыркы колдонуучулар арасында маалымдуулуктун маанилүүлүгү.
Ишканалар жана жеке колдонуучулар профилактикалык мамиле жасоого тийиш Тез-тез жаңыртуу жана программалык камсыздоону же файлдарды ишенимсиз булактардан жүктөөдөн качуу. Жүрүм-турумду талдоо куралдарын жана жаңыртылган антивирустук программаны колдонуу да коркунучту азайтууга жардам берет.
Мен өзүмдүн «геек» кызыкчылыктарын кесипке айландырган технология ышкыбозумун. Өмүрүмдүн 10 жылдан ашуунун эң алдыңкы технологияларды колдонууга жана ар кандай программалар менен иштөөгө жумшадым. Азыр мен компьютердик технологиялар жана видео оюндар боюнча адистешкен. Себеби, мен 5 жылдан ашык убакыттан бери технология жана видео оюндар боюнча ар кандай веб-сайттарга жазып, сизге керектүү маалыматты баарына түшүнүктүү тилде берүүгө умтулган макалаларды түзүп келем.
Эгерде сизде кандайдыр бир суроолор болсо, менин билимим Windows операциялык тутумуна, ошондой эле уюлдук телефондор үчүн Android менен байланыштуу. Жана менин милдеттенмем сизге, мен ар дайым бир нече мүнөт бөлүп, бул интернет дүйнөсүндө сизди кызыктырган бардык суроолорду чечүүгө жардам берүүгө даярмын.