- WinRAR ievainojamība ļāva lietotājiem apiet Windows drošības brīdinājumus, atverot no interneta lejupielādētos failus.
- Trūkums, kas klasificēts kā CVE-2025-31334, ietekmēja visas programmas versijas pirms 7.11.
- Tas ļāva uzbrucējiem izpildīt ļaunprātīgu kodu, izmantojot simboliskas saites (simboliskas saites), apejot Web Mark (MotW) funkciju.
- Risinājums tagad ir pieejams un sastāv no atjaunināšanas uz jaunāko WinRAR versiju no oficiālajiem avotiem.
Nesen ir izskanējis paziņojums WinRAR ievainojamība, viens no vecākajiem un populārākajiem failu saspiešanas rīkiem pasaulē, kas ļāva uzbrucējiem izvairīties no viena no svarīgākajiem Windows operētājsistēmas drošības mehānismiem: t.s. Tīmekļa zīme (MotW). Šis drošības trūkums pakļāva lietotājus iespējamām briesmām, palaižot ļaunprātīgus failus bez brīdinājuma no sistēmas..
Pēc kiberdrošības ekspertu domām, Šī ievainojamība ietekmē visas programmas versijas, kas ir vecākas par 7.11 un ir oficiāli reģistrēts ar kodu CVE-2025-31334. Atklājumu veica Japānas kiberdrošības firmas Mitsui Bussan Secure Directions pētnieks Šimamīns Taihejs, kurš izvirzīja šo problēmu ar Japānas Informācijas tehnoloģiju veicināšanas aģentūras (IPA) starpniecību.
Trūkums detalizēti: kā apiet Windows aizsardzību
Ievainojamība slēpjas tajā, kā WinRAR apstrādā simboliskās saites, kas pazīstamas kā simboliskās saites., kas ir faili, kas darbojas kā saīsnes uz citiem failiem vai direktorijiem. Ja saspiestā failā ir viena no šīm saitēm, kas norāda uz izpildāmo failu, un tas tiek atvērts no neaizsargātas WinRAR versijas, Sistēma ignorē ar failu saistīto tīmekļa zīmolu.
La Tīmekļa zīmols Tā ir Windows specifiska drošības sistēma pievieno īpašu etiķeti failiem, kas lejupielādēti no interneta, brīdinot lietotāju, ka saturs var būt bīstams. Parasti, atverot failu ar šo karogu, sistēma Windows brīdina par tā izcelsmi un pieprasa apstiprinājumu pirms tā palaišanas.
Ar šo spriedumu Uzbrucēji var izpildīt ļaunprātīgu kodu, neradot aizdomas, kas padara lietotājus vairāk pakļautus infekcijām, informācijas zādzībām vai pat bīstamu programmu klusai instalēšanai savos datoros. Viss notiek bez operētājsistēmas brīdinājuma logu parādīšanas.
Ir svarīgi to atzīmēt Lai simboliskās saites būtu efektīvas, tām jābūt izveidotām ar administratora privilēģijām operētājsistēmā., tādējādi uzbrucējs jau būtu sasniedzis zināmu upura piekļuves vai maldināšanas līmeni.
Ievainojamības ietekme un tās smagums
La ievainojamība ir klasificēta ar punktu skaituun 6,8 no 10 CVSS skalā (Kopējā ievainojamības vērtēšanas sistēma), kas to nosaka vidēja smaguma līmenī. Tomēr eksperti ir vienisprātis, ka tā izmantošanas iespējas ļaunprātīgas programmatūras kampaņās padara to īpaši bīstamu, ja pasākumi netiek veikti savlaicīgi.
Šāda veida mehānismus jau iepriekš ir izmantojušas kibernoziedznieku grupas, kā tas notika nesenā gadījumā, kad Līdzīga ievainojamība programmā 7-Zip, ko izmanto Smokeloader izplatīšanai, labi zināms ļaunprātīgas programmatūras ielādētājs. Tādā gadījumā uzbrucēji izmantoja dubultās saspiešanas paņēmienus, lai apietu MotW brīdinājumus un izpildītu kodu, nepaziņojot lietotājam. Lai iegūtu papildinformāciju par citām saspiešanas programmām, varat apmeklēt šo saiti par saspiešanas programmām.
Pašreizējā WinRAR situācija nav īpaši atšķirīga, jo Tas ir arī plaši izmantots rīks un tiek izmantots gan sadzīves, gan korporatīvajā vidē. Šis palielina risku ka defekts tiks plaši izmantots, pirms lietotāji atjauninās savas sistēmas.
Kā pasargāt sevi: būtisks atjauninājums
Šīs problēmas risinājums jau ir publicēts WinRAR izstrādātāji, izmantojot programmas versija 7.11. Šis atjauninājums nosaka simbolsaišu darbību, lai nodrošinātu, ka MotW atzīmētie izpildāmie faili pēc atvēršanas turpina rādīt atbilstošu brīdinājumu.
Jauniniet uz Versija 7.11 ir vienīgais veids, kā aizsargāt sistēmu pret šo konkrēto ievainojamību.. Speciālisti iesaka veikt atjaunināšanu pēc iespējas ātrāk un vēlams no WinRAR oficiālā vietne, tādējādi izvairoties no modificētām versijām vai trešo pušu izplatītām versijām, kas varētu saturēt ļaunprātīgu programmatūru.
Turklāt, Ieteicams regulāri pārbaudīt, kura programmatūras versija ir instalēta, īpaši vidēs, kur tiek apstrādāta sensitīva informācija vai internetā tiek saņemts liels failu apjoms. Atjauniniet lietojumprogrammas Tā ir viena no efektīvākajām metodēm drošības problēmu novēršanai.
WinRAR izstrādātāji ir ziņojuši, ka šis labojums ir iekļauts 7.11 izlaiduma piezīmēs, kā arī citi nelieli pielāgojumi un uzlabojumi, tāpēc nav iemesla neturpināt instalēšanu pēc iespējas ātrāk.
Nodarbības un plašāks drošības konteksts
Šis incidents vēlreiz uzsver Kiberdrošības nozīme ikdienas rīkos. Šķietami nekaitīgas programmas, piemēram, failu saspiešanas rīki, var slēpt briesmas, ja ievainojamība tiek atklāta un izmantota, pirms ielāpi ir pieejami vai lietoti.
WinRAR gadījums nav izolēts, kā liecina tas, kas notika ar citiem līdzīgiem komunālajiem pakalpojumiem. Metožu atkārtošanās, kuru pamatā ir tīmekļa zīmes (MotW) apiešana, liecina, ka uzbrucēji labi apzinās tās vājās vietas un meklē jaunus veidus, kā tās izmantot. Ja vēlaties uzzināt vairāk par faila šifrēšanu, varat skatīt šo konkrēto rakstu.
Papildus pašai kļūdai, Satraucošais ir tas, cik viegli lietotāji var kļūt par upuriem. vienkārši atverot šķietami nekaitīgu saspiestu failu. Tas izceļ ne tikai plākstera tehnisko funkciju, bet arī galalietotāju izpratnes nozīme.
Uzņēmumiem un atsevišķiem lietotājiem ir jāizmanto preventīva pieeja, veicot Bieža atjaunināšana un izvairīšanās no programmatūras vai failu lejupielādes no neuzticamiem avotiem. Uzvedības analīzes rīku un atjauninātas pretvīrusu programmatūras izmantošana arī var palīdzēt mazināt risku.
Esmu tehnoloģiju entuziasts, kurš savas "geek" intereses ir pārvērtis profesijā. Es esmu pavadījis vairāk nekā 10 gadus no savas dzīves, izmantojot jaunākās tehnoloģijas un tīri ziņkārības vadīts ar visu veidu programmām. Tagad esmu specializējies datortehnoloģijās un videospēlēs. Tas ir tāpēc, ka vairāk nekā 5 gadus esmu rakstījis dažādām tīmekļa vietnēm par tehnoloģijām un videospēlēm, veidojot rakstus, kuru mērķis ir sniegt jums nepieciešamo informāciju ikvienam saprotamā valodā.
Ja jums ir kādi jautājumi, manas zināšanas svārstās no visa, kas saistīts ar Windows operētājsistēmu, kā arī Android mobilajiem tālruņiem. Un mana apņemšanās ir jums, es vienmēr esmu gatavs veltīt dažas minūtes un palīdzēt jums atrisināt visus jautājumus, kas jums varētu rasties šajā interneta pasaulē.