WinRAR-ലെ ഒരു ദുർബലത ക്ഷുദ്ര ഫയലുകളെ എക്സിക്യൂട്ട് ചെയ്യുന്നു

WinRAR-ലെ ഒരു ദുർബലത, ഇന്റർനെറ്റിൽ നിന്ന് ഡൗൺലോഡ് ചെയ്ത ഫയലുകൾ തുറക്കുമ്പോൾ വിൻഡോസ് സുരക്ഷാ മുന്നറിയിപ്പുകൾ മറികടക്കാൻ ഉപയോക്താക്കളെ അനുവദിച്ചു.
CVE-2025-31334 എന്ന് തരംതിരിച്ചിരിക്കുന്ന ഈ പിഴവ്, 7.11 ന് മുമ്പുള്ള പ്രോഗ്രാമിന്റെ എല്ലാ പതിപ്പുകളെയും ബാധിച്ചു.
വെബ് മാർക്ക് (MotW) സവിശേഷതയെ മറികടന്ന്, പ്രതീകാത്മക ലിങ്കുകൾ (സിംലിങ്കുകൾ) വഴി ക്ഷുദ്ര കോഡ് നടപ്പിലാക്കാൻ ആക്രമണകാരികളെ ഇത് അനുവദിച്ചു.
ഔദ്യോഗിക ഉറവിടങ്ങളിൽ നിന്ന് WinRAR-ന്റെ ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് അപ്‌ഡേറ്റ് ചെയ്യുന്നതാണ് പരിഹാരം ഇപ്പോൾ ലഭ്യമാണ്.

അടുത്തിടെ ഒരു പ്രഖ്യാപനം നടത്തി WinRAR-ലെ ദുർബലതലോകത്തിലെ ഏറ്റവും പഴക്കമേറിയതും ജനപ്രിയവുമായ ഫയൽ കംപ്രഷൻ ടൂളുകളിൽ ഒന്നായ ഇത്, വിൻഡോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ ഏറ്റവും പ്രധാനപ്പെട്ട സുരക്ഷാ സംവിധാനങ്ങളിലൊന്നായ: വെബിന്റെ അടയാളം (MotW). ഈ സുരക്ഷാ പിഴവ് സിസ്റ്റത്തിൽ നിന്നുള്ള യാതൊരു മുന്നറിയിപ്പുമില്ലാതെ ക്ഷുദ്ര ഫയലുകൾ പ്രവർത്തിപ്പിക്കുന്നതിലൂടെ ഉപയോക്താക്കളെ സാധ്യതയുള്ള അപകടങ്ങൾക്ക് വിധേയമാക്കുകയും ചെയ്തു..

സൈബർ സുരക്ഷാ വിദഗ്ധരുടെ അഭിപ്രായത്തിൽ, ഈ ദുർബലത 7.11 ന് മുമ്പുള്ള പ്രോഗ്രാമിന്റെ എല്ലാ പതിപ്പുകളെയും ബാധിക്കുന്നു. കൂടാതെ CVE-2025-31334 എന്ന കോഡിന് കീഴിൽ ഔദ്യോഗികമായി രജിസ്റ്റർ ചെയ്തിട്ടുണ്ട്. ജപ്പാനിലെ ഇൻഫർമേഷൻ ടെക്നോളജി പ്രൊമോഷൻ ഏജൻസി (ഐപിഎ) വഴി ഈ വിഷയം ഉന്നയിച്ച ജാപ്പനീസ് സൈബർ സുരക്ഷാ സ്ഥാപനമായ മിത്സുയി ബുസ്സാൻ സെക്യുർ ഡയറക്ഷൻസിലെ ഗവേഷകയായ ഷിമാമൈൻ തൈഹെയ് ആണ് ഈ കണ്ടെത്തൽ നടത്തിയത്.

വിശദമായ പോരായ്മ: വിൻഡോസ് സംരക്ഷണം എങ്ങനെ മറികടക്കാം

സിംലിങ്കുകൾ എന്നറിയപ്പെടുന്ന സിംബോളിക് ലിങ്കുകൾ WinRAR കൈകാര്യം ചെയ്യുന്ന രീതിയിലാണ് ഈ ദുർബലതയുള്ളത്., മറ്റ് ഫയലുകളിലേക്കോ ഡയറക്ടറികളിലേക്കോ ഉള്ള കുറുക്കുവഴികളായി പ്രവർത്തിക്കുന്ന ഫയലുകൾ ഇവയാണ്. ഒരു കംപ്രസ് ചെയ്ത ഫയലിൽ എക്സിക്യൂട്ടബിളിലേക്ക് പോയിന്റുചെയ്യുന്ന ഈ സിംലിങ്കുകളിൽ ഒന്ന് അടങ്ങിയിരിക്കുകയും WinRAR-ന്റെ ഒരു ദുർബലമായ പതിപ്പിൽ നിന്ന് തുറക്കുകയും ചെയ്യുമ്പോൾ, ഫയലുമായി ബന്ധപ്പെട്ട വെബ് ബ്രാൻഡിനെ സിസ്റ്റം അവഗണിക്കുന്നു..

എക്സ്ക്ലൂസീവ് ഉള്ളടക്കം - ഇവിടെ ക്ലിക്ക് ചെയ്യുക കൈകൊണ്ട് വസ്ത്രങ്ങൾ തുന്നുന്നതിനുള്ള തന്ത്രങ്ങൾ

La വെബ് ബ്രാൻഡ് ഇത് വിൻഡോസിന് മാത്രമുള്ള ഒരു സുരക്ഷാ സംവിധാനമാണ്, അത് ഇന്റർനെറ്റിൽ നിന്ന് ഡൗൺലോഡ് ചെയ്ത ഫയലുകളിൽ ഒരു പ്രത്യേക ലേബൽ ചേർക്കുന്നു., ഉള്ളടക്കം അപകടകരമാകുമെന്ന് ഉപയോക്താവിന് മുന്നറിയിപ്പ് നൽകുന്നു.. സാധാരണയായി, ഈ ഫ്ലാഗുള്ള ഒരു ഫയൽ തുറക്കുമ്പോൾ, വിൻഡോസ് അതിന്റെ ഉത്ഭവത്തെക്കുറിച്ച് മുന്നറിയിപ്പ് നൽകുകയും അത് പ്രവർത്തിപ്പിക്കാൻ അനുവദിക്കുന്നതിന് മുമ്പ് സ്ഥിരീകരണം അഭ്യർത്ഥിക്കുകയും ചെയ്യും.

ഈ വിധിയോടെ, ആക്രമണകാരികൾക്ക് സംശയം ജനിപ്പിക്കാതെ ക്ഷുദ്ര കോഡ് നടപ്പിലാക്കാൻ കഴിയും.ഇത് ഉപയോക്താക്കളെ അണുബാധകൾ, വിവര മോഷണം, അല്ലെങ്കിൽ അവരുടെ കമ്പ്യൂട്ടറുകളിൽ അപകടകരമായ പ്രോഗ്രാമുകളുടെ നിശബ്ദ ഇൻസ്റ്റാളേഷൻ എന്നിവയ്ക്ക് കൂടുതൽ വിധേയരാക്കുന്നു. ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഒരു മുന്നറിയിപ്പ് വിൻഡോയും പ്രദർശിപ്പിക്കാതെയാണ് എല്ലാം സംഭവിക്കുന്നത്.

അത് ശ്രദ്ധിക്കേണ്ടതാണ് സിംലിങ്കുകൾ ഫലപ്രദമാകണമെങ്കിൽ, ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ അഡ്മിനിസ്ട്രേറ്റർ പ്രത്യേകാവകാശങ്ങളോടെ അവ സൃഷ്ടിക്കപ്പെട്ടിരിക്കണം., അതിനാൽ ആക്രമണകാരി ഇരയിലേക്ക് ഒരു പരിധിവരെ പ്രവേശനമോ വഞ്ചനയോ നേടിയിട്ടുണ്ടാകും.

ദുർബലതയുടെ ആഘാതവും അതിന്റെ തീവ്രതയും

La ദുർബലതയെ ഒരു സ്കോർ ഉപയോഗിച്ച് തരംതിരിച്ചിട്ടുണ്ട്കൂടാതെ CVSS സ്കെയിലിൽ 6,8 ൽ 10 ഉം (കോമൺ വൾനറബിലിറ്റി സ്കോറിംഗ് സിസ്റ്റം), ഇത് മീഡിയം കാഠിന്യ തലത്തിലാണ് സ്ഥാപിക്കുന്നത്. എന്നിരുന്നാലും, മാൽവെയർ കാമ്പെയ്‌നുകളിൽ ഉപയോഗിക്കാനുള്ള സാധ്യത കാരണം, കൃത്യസമയത്ത് നടപടികൾ സ്വീകരിച്ചില്ലെങ്കിൽ അത് പ്രത്യേകിച്ച് അപകടകരമാണെന്ന് വിദഗ്ധർ സമ്മതിക്കുന്നു.

ഈ തരത്തിലുള്ള സംവിധാനങ്ങൾ സൈബർ ക്രിമിനൽ ഗ്രൂപ്പുകൾ മുമ്പ് തന്നെ ചൂഷണം ചെയ്തിട്ടുണ്ട്, അടുത്തിടെ നടന്ന ഒരു കേസിൽ സംഭവിച്ചതുപോലെ, സ്മോക്ക്ലോഡർ വിതരണം ചെയ്യാൻ ഉപയോഗിക്കുന്ന 7-സിപ്പ് പ്രോഗ്രാമിലും സമാനമായ ദുർബലത, അറിയപ്പെടുന്ന ഒരു മാൽവെയർ ലോഡർ. ആ സാഹചര്യത്തിൽ, ആക്രമണകാരികൾ MotW മുന്നറിയിപ്പുകൾ മറികടന്ന് ഉപയോക്താവിന് ഒരു അറിയിപ്പും നൽകാതെ കോഡ് നടപ്പിലാക്കാൻ ഇരട്ട കംപ്രഷൻ ടെക്നിക്കുകൾ ഉപയോഗിച്ചു. മറ്റ് കംപ്രഷൻ പ്രോഗ്രാമുകളെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, കംപ്രഷൻ പ്രോഗ്രാമുകളെക്കുറിച്ചുള്ള ഈ ലിങ്ക് സന്ദർശിക്കാം.

എക്സ്ക്ലൂസീവ് ഉള്ളടക്കം - ഇവിടെ ക്ലിക്ക് ചെയ്യുക സ്പാർക്ക് പോസ്റ്റ് ഉപയോഗിച്ച് ഒരു ചിത്രം എങ്ങനെ ബ്ലർ ചെയ്യാം?

WinRAR-ന്റെ നിലവിലെ സ്ഥിതിയും വളരെ വ്യത്യസ്തമല്ല, കാരണം ഇത് വ്യാപകമായി ഉപയോഗിക്കുന്ന ഒരു ഉപകരണം കൂടിയാണ് കൂടാതെ ആഭ്യന്തര, കോർപ്പറേറ്റ് പരിതസ്ഥിതികളിൽ ഉപയോഗിക്കുന്നു. ഈ അപകടസാധ്യത വർദ്ധിപ്പിക്കുന്നു ഉപയോക്താക്കൾ അവരുടെ സിസ്റ്റങ്ങൾ അപ്‌ഡേറ്റ് ചെയ്യുന്നതിന് മുമ്പ് ഈ പോരായ്മ വ്യാപകമായി ചൂഷണം ചെയ്യപ്പെടുമെന്ന്.

അനുബന്ധ ലേഖനം:

വിൻ‌റാർ‌ - ഡ .ൺ‌ലോഡുചെയ്യുക

സ്വയം എങ്ങനെ സംരക്ഷിക്കാം: അത്യാവശ്യ അപ്‌ഡേറ്റ്

ഈ പ്രശ്നത്തിനുള്ള പരിഹാരം ഇതിനകം പ്രസിദ്ധീകരിച്ചിട്ടുണ്ട്. WinRAR-ന്റെ ഡെവലപ്പർമാർ വഴി പ്രോഗ്രാമിന്റെ പതിപ്പ് 7.11. MotW ഫ്ലാഗ് ചെയ്‌ത എക്സിക്യൂട്ടബിൾ ഫയലുകൾ തുറക്കുമ്പോൾ ഉചിതമായ മുന്നറിയിപ്പ് പ്രദർശിപ്പിക്കുന്നത് തുടരുന്നുവെന്ന് ഉറപ്പാക്കാൻ ഈ അപ്‌ഡേറ്റ് സിംലിങ്കുകളുടെ സ്വഭാവം ശരിയാക്കുന്നു.

വരെ അപ്ഗ്രേഡ് ചെയ്യുക ഈ പ്രത്യേക ദുർബലതയിൽ നിന്ന് സിസ്റ്റത്തെ സംരക്ഷിക്കാനുള്ള ഏക മാർഗം പതിപ്പ് 7.11 ആണ്.. എത്രയും വേഗം അപ്‌ഡേറ്റ് നടപ്പിലാക്കാൻ വിദഗ്ദ്ധർ ശുപാർശ ചെയ്യുന്നു, ഏറ്റവും നല്ലത് WinRAR ഔദ്യോഗിക വെബ്സൈറ്റ്, അങ്ങനെ ക്ഷുദ്രകരമായ സോഫ്റ്റ്‌വെയർ അടങ്ങിയിരിക്കാവുന്ന പരിഷ്കരിച്ച പതിപ്പുകളോ മൂന്നാം കക്ഷികൾ വിതരണം ചെയ്യുന്ന പതിപ്പുകളോ ഒഴിവാക്കുന്നു.

കൂടാതെ, സോഫ്റ്റ്‌വെയറിന്റെ ഏത് പതിപ്പാണ് ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്നതെന്ന് പതിവായി പരിശോധിക്കുന്നത് നല്ലതാണ്., പ്രത്യേകിച്ച് സെൻസിറ്റീവ് വിവരങ്ങൾ കൈകാര്യം ചെയ്യുന്നതോ ഇന്റർനെറ്റ് വഴി വലിയ അളവിൽ ഫയലുകൾ സ്വീകരിക്കുന്നതോ ആയ പരിതസ്ഥിതികളിൽ. അപേക്ഷകൾ അപ് ടു ഡേറ്റ് ആയി സൂക്ഷിക്കുക സുരക്ഷാ പ്രശ്നങ്ങൾ തടയുന്നതിനുള്ള ഏറ്റവും ഫലപ്രദമായ രീതികളിൽ ഒന്നാണിത്..

എക്സ്ക്ലൂസീവ് ഉള്ളടക്കം - ഇവിടെ ക്ലിക്ക് ചെയ്യുക LibreOffice-ൽ വാചകം എങ്ങനെ തിരഞ്ഞെടുക്കാം?

WinRAR ഡെവലപ്പർമാർ ഈ പരിഹാരം 7.11 റിലീസ് നോട്ടുകളിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്, മറ്റ് ചെറിയ മാറ്റങ്ങളും മെച്ചപ്പെടുത്തലുകളും ഉൾപ്പെടുത്തിയിട്ടുണ്ട്, അതിനാൽ എത്രയും വേഗം ഇൻസ്റ്റാളേഷൻ തുടരാതിരിക്കാൻ ഒരു കാരണവുമില്ല.

പാഠങ്ങളും വിശാലമായ സുരക്ഷാ സന്ദർഭവും

ഈ സംഭവം വീണ്ടും ദൈനംദിന ഉപകരണങ്ങളിൽ സൈബർ സുരക്ഷയുടെ പ്രാധാന്യം. പാച്ചുകൾ ലഭ്യമാകുന്നതിനോ പ്രയോഗിക്കുന്നതിനോ മുമ്പായി ഒരു ദുർബലത കണ്ടെത്തി ഉപയോഗപ്പെടുത്തിയാൽ, ഫയൽ കംപ്രഷൻ ഉപകരണങ്ങൾ പോലുള്ള നിരുപദ്രവകരമെന്ന് തോന്നുന്ന പ്രോഗ്രാമുകൾക്ക് അപകടങ്ങൾ മറയ്ക്കാൻ കഴിയും.

WinRAR ന്റെ കേസ് ഒറ്റപ്പെട്ടതല്ല., സമാനമായ മറ്റ് യൂട്ടിലിറ്റികളിൽ എന്താണ് സംഭവിച്ചതെന്ന് തെളിയിക്കുന്നത് പോലെ. വെബിന്റെ അടയാളം (MotW) മറികടക്കുന്നതിനെ അടിസ്ഥാനമാക്കിയുള്ള രീതികളുടെ ആവർത്തനം സൂചിപ്പിക്കുന്നത് ആക്രമണകാരികൾക്ക് അതിന്റെ ബലഹീനതകളെക്കുറിച്ച് നന്നായി അറിയാം എന്നും അവ ചൂഷണം ചെയ്യാൻ പുതിയ വഴികൾ തേടുന്നുവെന്നുമാണ്. ഒരു ഫയൽ എൻക്രിപ്റ്റ് ചെയ്യുന്നതെങ്ങനെ എന്നതിനെക്കുറിച്ച് കൂടുതലറിയാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, ഈ പ്രത്യേക ലേഖനം നിങ്ങൾക്ക് പരിശോധിക്കാവുന്നതാണ്.

പിശകിനപ്പുറം, ഉപയോക്താക്കൾക്ക് എത്ര എളുപ്പത്തിൽ ഇരയാകാൻ കഴിയും എന്നതാണ് ആശങ്കാജനകമായ കാര്യം. പ്രത്യക്ഷത്തിൽ നിരുപദ്രവകരമെന്ന് തോന്നുന്ന ഒരു കംപ്രസ് ചെയ്ത ഫയൽ തുറക്കുന്നതിലൂടെ. ഇത് പാച്ചിന്റെ സാങ്കേതിക പ്രവർത്തനത്തെ മാത്രമല്ല, അന്തിമ ഉപയോക്താക്കൾക്കിടയിൽ അവബോധത്തിന്റെ പ്രാധാന്യം.

ബിസിനസുകളും വ്യക്തിഗത ഉപയോക്താക്കളും ഒരു പ്രതിരോധ സമീപനം സ്വീകരിക്കണം, നടപ്പിലാക്കണം പതിവ് അപ്ഡേറ്റുകൾ, വിശ്വസനീയമല്ലാത്ത ഉറവിടങ്ങളിൽ നിന്ന് സോഫ്റ്റ്‌വെയറോ ഫയലുകളോ ഡൗൺലോഡ് ചെയ്യുന്നത് ഒഴിവാക്കുക.. ബിഹേവിയറൽ അനാലിസിസ് ടൂളുകളും അപ്ഡേറ്റ് ചെയ്ത ആന്റിവൈറസ് സോഫ്റ്റ്‌വെയറും ഉപയോഗിക്കുന്നത് അപകടസാധ്യത കുറയ്ക്കാൻ സഹായിക്കും.

അനുബന്ധ ലേഖനം:

വിൻഡോസ് 11 ൽ ഒരു ഫയൽ കംപ്രസ് ചെയ്യുന്നതെങ്ങനെ

ആൽബർട്ടോ നവാരോ

അവൻ്റെ "ഗീക്ക്" താൽപ്പര്യങ്ങൾ ഒരു തൊഴിലാക്കി മാറ്റിയ ഒരു സാങ്കേതിക തത്പരനാണ് ഞാൻ. എൻ്റെ ജീവിതത്തിൻ്റെ 10 വർഷത്തിലേറെ ഞാൻ അത്യാധുനിക സാങ്കേതികവിദ്യ ഉപയോഗിച്ചും ശുദ്ധമായ ജിജ്ഞാസയിൽ നിന്ന് എല്ലാത്തരം പ്രോഗ്രാമുകളും ഉപയോഗിച്ച് ചെലവഴിച്ചു. ഇപ്പോൾ ഞാൻ കമ്പ്യൂട്ടർ സാങ്കേതികവിദ്യയിലും വീഡിയോ ഗെയിമുകളിലും സ്പെഷ്യലൈസ് ചെയ്തിട്ടുണ്ട്. കാരണം, 5 വർഷത്തിലേറെയായി ഞാൻ സാങ്കേതികവിദ്യയിലും വീഡിയോ ഗെയിമുകളിലും വിവിധ വെബ്‌സൈറ്റുകൾക്കായി എഴുതുന്നു, എല്ലാവർക്കും മനസ്സിലാകുന്ന ഭാഷയിൽ നിങ്ങൾക്കാവശ്യമായ വിവരങ്ങൾ നൽകാൻ ശ്രമിക്കുന്ന ലേഖനങ്ങൾ സൃഷ്ടിക്കുന്നു.

നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളുണ്ടെങ്കിൽ, എൻ്റെ അറിവ് വിൻഡോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റവുമായി ബന്ധപ്പെട്ട എല്ലാത്തിലും മൊബൈൽ ഫോണുകൾക്കായുള്ള ആൻഡ്രോയിഡുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു. എൻ്റെ പ്രതിബദ്ധത നിങ്ങളോടാണ്, ഈ ഇൻ്റർനെറ്റ് ലോകത്ത് നിങ്ങൾക്കുണ്ടായേക്കാവുന്ന ഏത് ചോദ്യങ്ങളും പരിഹരിക്കാൻ കുറച്ച് മിനിറ്റ് ചെലവഴിക്കാനും നിങ്ങളെ സഹായിക്കാനും ഞാൻ എപ്പോഴും തയ്യാറാണ്.