- WinRAR-ийн эмзэг байдал нь хэрэглэгчдэд интернетээс татаж авсан файлуудыг нээх үед Windows-ын аюулгүй байдлын анхааруулгыг алгасах боломжийг олгосон.
- CVE-2025-31334 гэж ангилагдсан дутагдал нь 7.11-ээс өмнөх програмын бүх хувилбаруудад нөлөөлсөн.
- Энэ нь халдагчид Вэб Марк (MotW) функцийг алгасаж, бэлгэдлийн холбоосоор (сим холбоосоор) хортой кодыг ажиллуулах боломжийг олгосон.
- Энэхүү шийдэл нь одоо бэлэн болсон бөгөөд албан ёсны эх сурвалжаас WinRAR-ийн хамгийн сүүлийн хувилбарыг шинэчлэхээс бүрдэнэ.
Саяхан нэгэн мэдэгдэл хийлээ WinRAR дахь эмзэг байдал, дэлхийн хамгийн эртний бөгөөд хамгийн алдартай файл шахах хэрэгслүүдийн нэг нь халдагчдад Windows үйлдлийн системийн аюулгүй байдлын хамгийн чухал механизмуудын нэг болохоос зайлсхийх боломжийг олгосон. Вэбийн тэмдэг (MotW). Энэ аюулгүй байдлын алдаа системээс ямар ч анхааруулгагүйгээр хортой файлуудыг ажиллуулснаар хэрэглэгчдэд учирч болзошгүй аюулд өртсөн..
Кибер аюулгүй байдлын мэргэжилтнүүдийн үзэж байгаагаар, Энэ эмзэг байдал нь 7.11-ээс өмнөх програмын бүх хувилбаруудад нөлөөлдөг CVE-2025-31334 кодоор албан ёсоор бүртгэгдсэн. Энэхүү нээлтийг Японы Мэдээллийн Технологийг Дэмжих Агентлаг (IPA)-аар дамжуулан асуудлыг хөндсөн Японы кибер аюулгүй байдлын Mitsui Bussan Secure Directions компанийн судлаач Шимамин Тайхэй хийсэн байна.
Алдаа нь: Windows хамгаалалтыг хэрхэн тойрч гарах вэ
Энэ эмзэг байдал нь WinRAR-ын симбол холбоос гэж нэрлэгддэг симбол холбоосуудтай харьцаж байгаатай холбоотой юм., Эдгээр нь бусад файл эсвэл лавлахуудын товчлолын үүрэг гүйцэтгэдэг файлууд юм. Шахсан файл нь гүйцэтгэгдэх файл руу чиглэсэн эдгээр симболын холбоосуудын аль нэгийг агуулж, WinRAR-ын эмзэг хувилбараас нээгдсэн тохиолдолд, Систем нь файлтай холбоотой вэб брэндийг үл тоомсорлодог.
La Вэб брэнд Энэ нь Windows-д зориулагдсан хамгаалалтын систем юм Интернетээс татаж авсан файлуудад тусгай шошго нэмдэг, контент нь аюултай байж болзошгүйг хэрэглэгчдэд анхааруулж байна. Ер нь, таныг энэ тугтай файлыг нээх үед Windows танд түүний гарал үүслийг анхааруулж, ажиллуулахыг зөвшөөрөхөөс өмнө баталгаажуулахыг хүсдэг.
Энэхүү тогтоолоор Халдагчид сэжиг төрүүлэхгүйгээр хортой кодыг ажиллуулж чаддаг, энэ нь хэрэглэгчид халдвар авах, мэдээлэл хулгайлах, бүр аюултай программуудыг компьютер дээрээ чимээгүй суулгах зэрэгт илүү өртдөг. Үйлдлийн систем нь анхааруулах цонхыг харуулахгүйгээр бүх зүйл тохиолддог.
Үүнийг анхаарах нь чухал юм Symlinks үр дүнтэй байхын тулд тэдгээр нь үйлдлийн систем дээр администраторын эрхээр үүсгэгдсэн байх ёстой., тиймээс халдлага үйлдэгч хохирогч руу хандах хандалт эсвэл хууран мэхлэлтийн тодорхой түвшинд аль хэдийн хүрсэн байх болно.
Эмзэг байдлын нөлөөлөл ба түүний ноцтой байдал
La эмзэг байдлыг оноогоор ангилсанба CVSS хуваарийн 6,8-аас 10 оноо авсан (Эмзэг байдлын онооны нийтлэг систем) нь үүнийг дунд зэргийн хүндийн түвшинд байрлуулдаг. Гэсэн хэдий ч цаг тухайд нь арга хэмжээ авахгүй бол хортой программ кампанит ажилд ашиглах боломжтой гэдгийг мэргэжилтнүүд хүлээн зөвшөөрч байна.
Эдгээр төрлийн механизмуудыг өмнө нь кибер гэмт хэргийн бүлгүүд ашиглаж байсан бөгөөд саяхан тохиолдсон тохиолдлуудад Smokeloader-ийг түгээхэд ашигладаг 7-Zip програмын ижил төстэй эмзэг байдал, алдартай хортой програм ачаалагч. Энэ тохиолдолд халдагчид MotW-ийн сэрэмжлүүлгийг алгасаж, хэрэглэгчдэд ямар ч мэдэгдэлгүйгээр кодыг гүйцэтгэхийн тулд давхар шахалтын аргыг ашигласан. Бусад шахалтын програмуудын талаар дэлгэрэнгүй мэдээлэл авахыг хүсвэл шахалтын програмын талаар энэ холбоосоор зочилж болно.
WinRAR-ийн одоогийн нөхцөл байдал тийм ч их ялгаатай биш байна Энэ нь бас өргөн хэрэглэгддэг хэрэгсэл юм мөн дотоодын болон байгууллагын орчинд аль алинд нь ашигладаг. Энэ эрсдэлийг нэмэгдүүлдэг Хэрэглэгчид өөрсдийн системийг шинэчлэхээс өмнө алдааг өргөнөөр ашиглах болно.
Өөрийгөө хэрхэн хамгаалах вэ: чухал шинэчлэлт
Энэ асуудлын шийдлийг аль хэдийн нийтэлсэн WinRAR-ийн хөгжүүлэгчид дамжуулан програмын 7.11 хувилбар. Энэхүү шинэчлэлт нь MotW-ээр тэмдэглэгдсэн гүйцэтгэгдэх файлуудыг нээх үед зохих анхааруулгыг үргэлжлүүлэн харуулахын тулд симболын холбоосуудын үйлдлийг засдаг.
хүртэл шинэчлэх 7.11 хувилбар нь системийг ийм эмзэг байдлаас хамгаалах цорын ганц арга зам юм.. Мэргэжилтнүүд шинэчлэлтийг аль болох хурдан хийхийг зөвлөж байна WinRAR албан ёсны вэбсайт, ингэснээр өөрчилсөн хувилбарууд эсвэл гуравдагч этгээдийн тараасан хортой программ хангамж агуулж болзошгүй хувилбаруудаас зайлсхийх болно.
Мөн түүнчлэн, Програм хангамжийн аль хувилбарыг суулгасан болохыг тогтмол шалгаж байхыг зөвлөж байна, ялангуяа эмзэг мэдээлэлтэй харьцдаг эсвэл интернетээр их хэмжээний файл хүлээн авдаг орчинд. Аппликейшнүүдийг шинэчилж байгаарай Энэ нь аюулгүй байдлын асуудлаас урьдчилан сэргийлэх хамгийн үр дүнтэй аргуудын нэг юм.
WinRAR хөгжүүлэгчид энэ засварыг 7.11 хувилбарын тэмдэглэлд бусад жижиг өөрчлөлтүүд болон сайжруулалтуудын хамт оруулсан гэж мэдээлсэн тул суулгалтыг аль болох хурдан үргэлжлүүлэхгүй байх шалтгаан байхгүй.
Хичээлүүд болон аюулгүй байдлын өргөн хүрээний нөхцөл байдал
Энэ үйл явдал дахин нэг удаа онцолж байна Өдөр тутмын хэрэглүүр дэх кибер аюулгүй байдлын ач холбогдол. Файл шахах хэрэгсэл гэх мэт хор хөнөөлгүй мэт санагдах программууд нь засвар хийх эсвэл хэрэглэхээс өмнө эмзэг байдлыг илрүүлж, ашиглах тохиолдолд аюулыг нууж чадна.
WinRAR-ын тохиолдол тусдаа биш юм, бусад ижил төстэй хэрэгслүүдэд юу тохиолдсоныг харуулсан. Вэб Маркийг (MotW) тойрч гарахад үндэслэсэн аргууд давтагдаж байгаа нь халдагчид түүний сул талуудыг сайн мэддэг бөгөөд тэдгээрийг ашиглах шинэ арга замыг хайж байгааг харуулж байна. Хэрэв та файлыг хэрхэн шифрлэх талаар илүү ихийг мэдэхийг хүсвэл энэ тусгай нийтлэлийг үзэж болно.
Алдаанаас гадна, Санаа зовоосон зүйл бол хэрэглэгчид хохирогч болох хялбар байдал юм. зүгээр л гэмгүй мэт санагдах шахсан файлыг нээх замаар. Энэ нь зөвхөн засварын техникийн функцийг онцолж өгдөг төдийгүй эцсийн хэрэглэгчдийн дунд мэдлэг олгохын ач холбогдол.
Аж ахуйн нэгжүүд болон хувь хүн хэрэглэгчид урьдчилан сэргийлэх арга хэмжээ авах ёстой Тогтмол шинэчлэлт хийх, найдваргүй эх сурвалжаас програм хангамж эсвэл файл татаж авахаас зайлсхийх. Зан үйлийн шинжилгээний хэрэгслүүд болон шинэчилсэн вирусны эсрэг программ хангамжийг ашиглах нь эрсдлийг бууруулахад тусална.
Би өөрийн "геек" сонирхлоо мэргэжил болгож чадсан технологи сонирхогч хүн. Би амьдралынхаа 10 гаруй жилийг хамгийн сүүлийн үеийн технологи ашиглан, бүх төрлийн программыг сониуч зандаа зориулж өнгөрүүлсэн. Одоо би компьютерийн технологи, видео тоглоомоор мэргэшсэн. Учир нь би 5-аас дээш жил технологи, видео тоглоомын талаар янз бүрийн вэб сайтуудад зориулж, танд хэрэгтэй мэдээллийг хүн бүрт ойлгомжтой хэлээр өгөхийг зорьсон нийтлэлүүдийг бүтээж байна.
Хэрэв танд асуулт байгаа бол миний мэдлэг Windows үйлдлийн систем, гар утсанд зориулсан Android-тай холбоотой бүх зүйлээс хамаарна. Мөн миний амлалт бол таны өмнө, би үргэлж хэдэн минут зарцуулж, энэ интернет ертөнцөд байгаа бүх асуултыг шийдвэрлэхэд тань туслахад бэлэн байна.