- Ранливост во WinRAR им овозможи на корисниците да ги заобиколат безбедносните предупредувања на Windows кога отвораат датотеки преземени од Интернет.
- Пропустот, класифициран како CVE-2025-31334, влијаеше на сите верзии на програмата пред 7.11.
- Тоа им овозможи на напаѓачите да извршат злонамерен код преку симболични врски (симболични врски), заобиколувајќи ја функцијата Mark of the Web (MotW).
- Решението е сега достапно и се состои од ажурирање на најновата верзија на WinRAR од официјални извори.
Неодамна беше објавено соопштение ранливост во WinRAR, една од најстарите и најпопуларните алатки за компресија на датотеки во светот, која им овозможи на напаѓачите да избегнат еден од најважните безбедносни механизми на оперативниот систем Windows: т.н. Mark of the Web (MotW). Овој безбедносен пропуст ги изложи корисниците на потенцијални опасности со извршување на малициозни датотеки без никакви предупредувања од системот..
Според експертите за сајбер безбедност, Оваа ранливост влијае на сите верзии на програмата пред 7.11 и официјално е регистриран под шифрата CVE-2025-31334. Откритието го направи Шимамин Таихеи, истражувач во јапонската компанија за сајбер безбедност Mitsui Bussan Secure Directions, кој го покрена ова прашање преку Јапонската агенција за промоција на информатичката технологија (ИПА).
Деталната грешка: како да се заобиколи заштитата на Windows
Ранливоста лежи во справувањето на WinRAR со симболични врски, познати како symlinks., кои се датотеки што дејствуваат како кратенки до други датотеки или директориуми. Кога компресирана датотека содржи една од овие символи кои укажуваат на извршна датотека и е отворена од ранлива верзија на WinRAR, Системот ја игнорира веб-марката поврзана со датотеката.
La Веб бренд Тоа е безбедносен систем специфичен за Windows што додава посебна ознака на датотеките преземени од Интернет, предупредување на корисникот дека содржината може да биде опасна. Вообичаено, кога отворате датотека со ова знаме, Windows ве предупредува за нејзиното потекло и бара потврда пред да дозволи да работи.
Со оваа пресуда, Напаѓачите можат да извршат злонамерен код без да предизвикаат сомневање, што ги прави корисниците поизложени на инфекции, кражба на информации или дури и тивко инсталирање на опасни програми на нивните компјутери. Сè се случува без оперативниот систем да прикажува никакви прозорци за предупредување.
Важно е да се напомене тоа За симболичките врски да бидат ефективни, тие мора да бидат креирани со администраторски привилегии на оперативниот систем., така што напаѓачот веќе би постигнал одредено ниво на пристап или измама кон жртвата.
Влијанието на ранливоста и нејзината сериозност
La ранливоста е класифицирана со оценка оди 6,8 од 10 на скалата CVSS (Common Vulnerability Scoring System), што го става на средно ниво на сериозност. Сепак, експертите се согласуваат дека неговиот потенцијал за употреба во кампањи за малициозен софтвер го прави особено опасен доколку мерките не се преземат навреме.
Овие типови механизми веќе беа експлоатирани претходно од сајбер-криминални групи, како што се случи во неодамнешниот случај во кој Слична ранливост во програмата 7-Zip што се користи за дистрибуција на Smokeloader, добро познат натоварувач на малициозен софтвер. Во тој случај, напаѓачите користеле техники за двојна компресија за да ги заобиколат предупредувањата на MotW и да го извршат кодот без никакво известување до корисникот. За повеќе информации за други програми за компресија, можете да ја посетите оваа врска за програмите за компресија.
Сегашната ситуација на WinRAR не е многу различна, бидејќи Тоа е исто така широко употребувана алатка и се користи и во домашни и во корпоративни средини. Ова го зголемува ризикот дека пропустот ќе биде широко искористен пред корисниците да ги ажурираат своите системи.
Како да се заштитите: суштинско ажурирање
Решението за овој проблем е веќе објавено од страна на развивачите на WinRAR преку верзија 7.11 на програмата. Ова ажурирање го поправа однесувањето на симболите за да се осигура дека извршните датотеки означени од MotW продолжуваат да го прикажуваат соодветното предупредување кога се отвораат.
надградба на Верзијата 7.11 е единствениот начин да се заштити системот од оваа специфична ранливост.. Експертите препорачуваат да се изврши ажурирањето што е можно поскоро и по можност од Официјална веб-страница на WinRAR, со што се избегнуваат изменети верзии или верзии дистрибуирани од трети страни кои би можеле да содржат злонамерен софтвер.
Покрај тоа, Препорачливо е редовно да проверувате која верзија на софтверот е инсталирана, особено во средини каде што се обработуваат чувствителни информации или се примаат големи количини на датотеки преку Интернет. Одржувајте ги апликациите ажурирани Тоа е една од најефикасните практики за спречување безбедносни проблеми.
Програмерите на WinRAR известија дека оваа поправка е вклучена во белешките за издавање 7.11, заедно со други мали измени и подобрувања, така што нема причина да не продолжите со инсталацијата што е можно поскоро.
Лекции и поширок безбедносен контекст
Овој инцидент уште еднаш ги истакнува Важноста на сајбер безбедноста во секојдневните алатки. Наизглед безопасните програми, како што се алатките за компресија на датотеки, можат да сокријат опасности доколку се открие ранливоста и се експлоатира пред да бидат достапни или применети закрпи.
Случајот со WinRAR не е изолиран, како што е прикажано со она што се случи со други слични комунални услуги. Повторувањето на методите засновани на заобиколување на Mark of the Web (MotW) покажува дека напаѓачите се добро свесни за неговите слабости и бараат нови начини за нивно искористување. Ако сакате да дознаете повеќе за тоа како да шифрирате датотека, можете да ја проверите оваа специфична статија.
Надвор од самата грешка, Загрижувачко е леснотијата со која корисниците можат да станат жртви. едноставно со отворање на навидум безопасна компресирана датотека. Ова ја нагласува не само техничката функција на лепенката, туку и важноста на свеста кај крајните корисници.
Бизнисите и индивидуалните корисници треба да преземат превентивен пристап, спроведувајќи го Чести ажурирања и избегнување преземање софтвер или датотеки од несигурни извори. Користењето алатки за анализа на однесувањето и ажурираниот антивирусен софтвер исто така може да помогне да се намали ризикот.
Јас сум технолошки ентузијаст кој своите „гикови“ интереси ги претвори во професија. Поминав повеќе од 10 години од мојот живот користејќи најсовремена технологија и непречено со сите видови програми од чиста љубопитност. Сега сум специјализиран за компјутерска технологија и видео игри. Тоа е затоа што повеќе од 5 години пишувам за различни веб-локации за технологија и видео игри, создавајќи статии кои се обидуваат да ви ги дадат потребните информации на јазик што е разбирлив за секого.
Ако имате прашања, моето знаење се движи од се што е поврзано со оперативниот систем Виндоус како и Андроид за мобилни телефони. И мојата посветеност е кон вас, јас сум секогаш подготвен да потрошам неколку минути и да ви помогнам да ги решите сите прашања што може да ги имате во овој интернет свет.