Buvo aptiktas ir ištaisytas „WinRAR“ pažeidžiamumas, leidžiantis paleisti kenkėjiškus failus be saugos įspėjimų.

Neseniai buvo paskelbtas pranešimas WinRAR pažeidžiamumas, vienas seniausių ir populiariausių failų glaudinimo įrankių pasaulyje, leidęs užpuolikams išvengti vieno iš svarbiausių operacinės sistemos Windows saugumo mechanizmų: vadinamojo. Žiniatinklio ženklas (MotW). Šis saugumo trūkumas vartotojus veikė galimi pavojai, vykdydami kenkėjiškus failus be jokių įspėjimų iš sistemos..

Kibernetinio saugumo ekspertų teigimu, Šis pažeidžiamumas paveikia visas programos versijas, senesnes nei 7.11 ir buvo oficialiai įregistruotas kodu CVE-2025-31334. Atradimą padarė Japonijos kibernetinio saugumo įmonės „Mitsui Bussan Secure Directions“ tyrėjas Shimamine Taihei, kuris iškėlė šį klausimą per Japonijos informacinių technologijų skatinimo agentūrą (IPA).

Išsamus trūkumas: kaip apeiti „Windows“ apsaugą

Pažeidžiamumas slypi tame, kad WinRAR tvarko simbolines nuorodas, žinomas kaip simbolinės nuorodos., kurie yra failai, kurie veikia kaip nuorodos į kitus failus ar katalogus. Kai suglaudintame faile yra viena iš šių simbolių nuorodų, nukreipiančių į vykdomąjį failą, ir jis atidaromas iš pažeidžiamos WinRAR versijos, Sistema nepaiso su failu susieto žiniatinklio prekės ženklo.

La Interneto prekės ženklas Tai speciali „Windows“ apsaugos sistema prideda specialią etiketę prie failų, atsisiųstų iš interneto, įspėti vartotoją, kad turinys gali būti pavojingas. Paprastai, kai atidarote failą su šia vėliava, „Windows“ įspėja apie jo kilmę ir prieš leisdama jį paleisti prašo patvirtinimo.

Su šiuo nutarimu Užpuolikai gali paleisti kenkėjišką kodą nesukeldami įtarimo, todėl vartotojai dažniau susiduria su infekcijomis, informacijos vagystėmis ar net tyliu pavojingų programų įdiegimu savo kompiuteriuose. Viskas vyksta operacinei sistemai nerodant jokių įspėjimo langų.

Svarbu tai pažymėti Kad simboliai būtų veiksmingi, jie turi būti sukurti naudojant operacinės sistemos administratoriaus teises., todėl užpuolikas jau būtų pasiekęs tam tikrą prieigos ar apgaulės lygį aukos atžvilgiu.

Pažeidžiamumo poveikis ir jo sunkumas

La pažeidžiamumas buvo įvertintas baluir 6,8 balo iš 10 CVSS skalėje (Bendra pažeidžiamumo vertinimo sistema), pagal kurią ji yra vidutinio sunkumo. Tačiau ekspertai sutinka, kad dėl galimybės jį naudoti kenkėjiškų programų kampanijose jis ypač pavojingas, jei laiku nesiimama priemonių.

Tokio tipo mechanizmais jau anksčiau naudojosi kibernetinės nusikaltėlių grupės, kaip nutiko neseniai Panašus pažeidžiamumas 7-Zip programoje, naudojamoje „Smokeloader“ platinti, gerai žinoma kenkėjiškų programų kroviklis. Tokiu atveju užpuolikai naudojo dvigubo glaudinimo metodus, kad apeitų MotW įspėjimus ir vykdytų kodą be jokio pranešimo vartotojui. Norėdami gauti daugiau informacijos apie kitas glaudinimo programas, galite apsilankyti šioje nuorodoje apie glaudinimo programas.

Dabartinė „WinRAR“ padėtis nėra labai skirtinga, nes Tai taip pat plačiai naudojamas įrankis ir naudojamas tiek buitinėje, tiek verslo aplinkoje. Tai padidina riziką kad klaida bus plačiai išnaudojama prieš vartotojams atnaujinant savo sistemas.

Kaip apsisaugoti: esminis atnaujinimas

Šios problemos sprendimas jau paskelbtas WinRAR kūrėjai per 7.11 programos versija. Šis naujinimas pataiso simbolių nuorodų veikimą, siekiant užtikrinti, kad vykdomieji failai, pažymėti MotW, ir toliau rodytų atitinkamą įspėjimą atidarius.

atnaujinti į 7.11 versija yra vienintelis būdas apsaugoti sistemą nuo šio specifinio pažeidžiamumo.. Ekspertai rekomenduoja atnaujinti kuo greičiau ir pageidautina nuo WinRAR oficiali svetainė, taip išvengiant modifikuotų ar trečiųjų šalių platinamų versijų, kuriose gali būti kenkėjiškos programinės įrangos.

Be to, Patartina reguliariai tikrinti, kuri programinės įrangos versija įdiegta, ypač aplinkoje, kur tvarkoma jautri informacija arba internetu gaunami dideli failų kiekiai. Nuolat atnaujinkite programas Tai viena iš efektyviausių saugumo problemų prevencijos būdų.

„WinRAR“ kūrėjai pranešė, kad šis pataisymas yra įtrauktas į 7.11 laidos pastabas, kartu su kitais nedideliais pataisymais ir patobulinimais, todėl nėra jokios priežasties kuo greičiau pradėti diegti.

Pamokos ir platesnis saugumo kontekstas

Šis įvykis dar kartą pabrėžia Kibernetinio saugumo svarba kasdieniuose įrankiuose. Iš pažiūros nekenksmingos programos, pvz., failų glaudinimo įrankiai, gali slėpti pavojų, jei pažeidžiamumas aptinkamas ir išnaudojamas dar nepasiekus pataisų arba jas pritaikius.

WinRAR atvejis nėra izoliuotas, kaip rodo tai, kas atsitiko su kitomis panašiomis komunalinėmis paslaugomis. Metodų, pagrįstų žiniatinklio ženklo (MotW) apėjimu, pasikartojimas rodo, kad užpuolikai puikiai žino jos trūkumus ir ieško naujų būdų jas išnaudoti. Jei norite sužinoti daugiau apie tai, kaip užšifruoti failą, galite peržiūrėti šį konkretų straipsnį.

Be pačios klaidos, Nerimą kelia tai, kad vartotojai gali tapti aukomis. tiesiog atidarydami iš pažiūros nekenksmingą suglaudintą failą. Tai pabrėžia ne tik techninę pleistro funkciją, bet ir galutinių vartotojų informuotumo svarba.

Įmonės ir individualūs vartotojai turėtų imtis prevencinio požiūrio, vykdydami Dažni naujinimai ir vengimas atsisiųsti programinės įrangos ar failų iš nepatikimų šaltinių. Elgsenos analizės įrankių ir atnaujintos antivirusinės programinės įrangos naudojimas taip pat gali padėti sumažinti riziką.