- Ny vulnerability ao amin'ny WinRAR dia namela ny mpampiasa handalo ny fampitandremana momba ny fiarovana Windows rehefa manokatra rakitra alaina avy amin'ny Internet.
- Ny lesoka, voasokajy ho CVE-2025-31334, dia nisy fiantraikany tamin'ny dikan-teny rehetra talohan'ny 7.11.
- Nahafahan'ireo mpanafika nanatanteraka kaody ratsy tamin'ny alalan'ny rohy an'ohatra (symlinks), nandao ny endri-javatra Mark of the Web (MotW).
- Efa misy ny vahaolana ary misy ny fanavaozana ny WinRAR farany amin'ny loharano ofisialy.
Nisy fanambarana natao vao haingana vulnerability amin'ny WinRAR, iray amin'ireo fitaovana famoretana rakitra tranainy indrindra sy malaza indrindra eran'izao tontolo izao, izay nahafahan'ireo mpanafika nitsoaka ny iray amin'ireo rafitra fiarovana manan-danja indrindra amin'ny rafitra fiasan'ny Windows: ilay antsoina hoe Mariky ny tranonkala (MotW). Ity lesoka fiarovana ity mampibaribary ny mpampiasa amin'ny loza mety hitranga amin'ny alàlan'ny famonoana rakitra maloto tsy misy fampitandremana avy amin'ny rafitra..
Araka ny voalazan'ireo manampahaizana momba ny cybersecurity, Ity vulnerable ity dia misy fiantraikany amin'ny dikan-teny rehetra alohan'ny 7.11 ary efa voasoratra anarana amin'ny fomba ofisialy eo ambanin'ny kaody CVE-2025-31334. Shimamine Taihei, mpikaroka ao amin'ny orinasa Japoney momba ny fiarovana an-tserasera Mitsui Bussan Secure Directions, izay nanangana ny olana tamin'ny alàlan'ny Masoivoho Fampiroboroboana ny Teknolojian'ny Fampahalalam-baovao Japoney (IPA) no nanao ny fikarohana.
Ny lesoka amin'ny antsipiriany: ny fomba hialana amin'ny fiarovana Windows
Ny vulnerability dia eo amin'ny fikarakaran'i WinRAR ireo rohy an'ohatra, fantatra amin'ny anarana hoe symlinks., izay rakitra miasa toy ny hitsin-dàlana mankany amin'ny rakitra na lahatahiry hafa. Rehefa misy rakitra voatsindry misy ny iray amin'ireo symlinks manondro executable, ary misokatra amin'ny WinRAR version vulnerable, Ny rafitra dia tsy miraharaha ny Web Brand mifandray amin'ny rakitra.
La Web Brand Izy io dia rafitra fiarovana manokana ho an'ny Windows izay manampy marika manokana amin'ny rakitra alaina avy amin'ny Internet, mampitandrina ny mpampiasa fa mety hampidi-doza ny atiny. Amin'ny ankapobeny, rehefa manokatra rakitra miaraka amin'ity saina ity ianao dia mampitandrina anao ny fiaviany i Windows ary mangataka fanamafisana alohan'ny hamelana azy handeha.
Miaraka amin'ity didy ity, Ny mpanafika dia afaka manatanteraka fehezan-dalàna maloto nefa tsy mampiahiahy, izay mahatonga ny mpampiasa hiharan'ny otrikaretina bebe kokoa, ny halatra fampahalalana, na ny fametrahana mangina programa mampidi-doza amin'ny solosainy. Mitranga ny zava-drehetra raha tsy misy ny rafitra fandidiana mampiseho varavarankely fampitandremana.
Zava-dehibe ny manamarika an'izany Mba hahomby ny symlinks dia tsy maintsy noforonina miaraka amin'ny tombontsoan'ny administratera amin'ny rafitra fiasana., noho izany ny mpanafika dia mety ho efa nahatratra ny haavon'ny fidirana na fitaka amin'ilay niharam-boina.
Ny fiantraikan'ny vulnerability sy ny hamafin'izany
La vulnerability dia voasokajy amin'ny isa irayary 6,8 amin'ny 10 amin'ny ambaratonga CVSS (Common Vulnerability Scoring System), izay mametraka azy amin'ny haavon'ny fahasahiranana antonony. Na izany aza, manaiky ny manam-pahaizana fa ny mety ho fampiasana azy amin'ny fampielezan-kevitra malware dia mampidi-doza indrindra raha tsy raisina ara-potoana ny fepetra.
Ireo karazana mekanika ireo dia efa nohararaotin'ny vondrona mpanao heloka bevava an-tserasera teo aloha, tahaka ny nitranga tamin'ny tranga vao haingana izay nahitana a Faharefoana mitovy amin'izany ao amin'ny programa 7-Zip ampiasaina amin'ny fizarana Smokeloader, mpamoaka malware malaza. Tamin'izany tranga izany, nampiasa teknika famoretana indroa ireo mpanafika mba hialana amin'ny fampitandremana MotW sy hanatanterahana ny kaody tsy misy fampandrenesana amin'ny mpampiasa. Raha mila fanazavana fanampiny momba ny programa fanerena hafa dia azonao atao ny mitsidika ity rohy momba ny programa fanerena ity.
Ny zava-misy amin'izao fotoana izao amin'ny WinRAR dia tsy mitovy, satria Izy io koa dia fitaovana ampiasaina betsaka ary ampiasaina amin'ny tontolo an-trano sy orinasa. izany mampitombo ny risika fa hohararaotina betsaka ny lesoka alohan'ny hanavaozan'ny mpampiasa ny rafitra.
Ahoana no hiarovana ny tenanao: Fanavaozana tena ilaina
Efa navoaka ny vahaolana amin'ity olana ity avy amin'ireo mpamorona ny WinRAR amin'ny alàlan'ny version 7.11 amin'ny programa. Ity fanavaozam-baovao ity dia manamboatra ny fihetsiky ny symlinks mba hahazoana antoka fa ny rakitra azo tanterahana voamariky ny MotW dia manohy mampiseho ny fampitandremana mety rehefa misokatra.
upgrade to Version 7.11 no hany fomba hiarovana ny rafitra amin'ity vulnerability manokana ity.. Manoro hevitra ny manam-pahaizana mba hanatanteraka ny fanavaozana haingana araka izay azo atao ary tsara kokoa avy amin'ny WinRAR tranonkala ofisialy, amin'izany dia misoroka ny dikan-teny novaina na ny dikan-teny zarain'ny antoko fahatelo izay mety misy rindrambaiko manimba.
Ankoatra izany, Tsara ny manamarina tsy tapaka ny dikan-ny rindrambaiko napetraka, indrindra ao amin'ny tontolo misy fampahalalana saro-pady na rakitra marobe voaray amin'ny Internet. Tohizo hatrany ny fampiharana Iray amin'ireo fomba mahomby indrindra hisorohana ny olana ara-piarovana izany.
Ny mpamorona WinRAR dia nitatitra fa ity fanamboarana ity dia tafiditra ao amin'ny naoty famoahana 7.11, miaraka amin'ireo fanovana kely sy fanatsarana hafa, ka tsy misy antony tsy hirosoana amin'ny fametrahana haingana araka izay azo atao.
Lesona sy tontolon'ny fiarovana mivelatra kokoa
Ity tranga ity indray dia manasongadina ny Ny maha-zava-dehibe ny cybersecurity amin'ny fitaovana andavanandro. Ny programa toa tsy mampidi-doza, toy ny fitaovana fanerena rakitra, dia afaka manafina ny loza raha toa ka hita sy trandrahana ny vulnerable alohan'ny hisian'ny patch na hampiharana.
Ny raharaha WinRAR dia tsy mitoka-monina, araka ny asehon'ny zava-nitranga tamin'ny fitaovana hafa mitovy amin'izany. Ny fiverimberenan'ny fomba mifototra amin'ny fandalovana ny Mark of the Web (MotW) dia manondro fa fantatry ny mpanafika tsara ny fahalemeny ary mitady fomba vaovao hanararaotra azy ireo. Raha te-hahafantatra bebe kokoa momba ny fomba hanafenana rakitra ianao dia azonao jerena ity lahatsoratra manokana ity.
Ankoatra ny fahadisoana, Ny zavatra mampanahy dia ny fahafahan'ny mpampiasa lavo. amin'ny fanokafana rakitra voatsindry toa tsy mampidi-doza fotsiny. Ity dia manasongadina tsy ny fiasa ara-teknika amin'ny patch ihany fa koa ny maha-zava-dehibe ny fahatsiarovan-tena eo amin'ireo mpampiasa farany.
Ny orinasa sy ny mpampiasa tsirairay dia tokony handray fomba fisorohana, manatanteraka Fanavaozana matetika ary tsy misintona rindrambaiko na rakitra avy amin'ny loharano tsy azo itokisana. Ny fampiasana fitaovana famakafakana fitondran-tena sy rindrambaiko antivirus nohavaozina dia afaka manampy amin'ny fanalefahana ny risika.
Mpikatroka teknolojia aho izay namadika ny tombontsoany "geek" ho lasa asa. Nandany mihoatra ny 10 taona teo amin'ny fiainako aho tamin'ny fampiasana ny teknolojia avo lenta sy ny fikojakojana ny karazana fandaharana rehetra noho ny fahalianana madiodio. Manampahaizana manokana amin'ny teknolojia informatika sy lalao video aho izao. Izany dia satria nandritra ny 5 taona mahery no nanoratako ho an'ny tranokala isan-karazany momba ny teknolojia sy lalao video, mamorona lahatsoratra izay mitady hanome anao ny fampahalalana ilainao amin'ny fiteny azon'ny rehetra.
Raha manana fanontaniana ianao, ny fahalalako dia avy amin'ny zavatra rehetra mifandraika amin'ny rafitra fiasan'ny Windows ary koa ny Android ho an'ny finday. Ary ny fanoloran-tenako dia aminao, vonona foana aho handany minitra vitsivitsy ary hanampy anao hamaha ny fanontaniana mety ho azonao eto amin'ity tontolon'ny Internet ity.