WinRAR मधील एक भेद्यता दुर्भावनापूर्ण फाइल्स कार्यान्वित करते.

WinRAR मधील एका भेद्यतेमुळे वापरकर्त्यांना इंटरनेटवरून डाउनलोड केलेल्या फायली उघडताना विंडोज सुरक्षा चेतावणींना बायपास करण्याची परवानगी मिळाली.
CVE-2025-31334 म्हणून वर्गीकृत केलेल्या या दोषामुळे 7.11 च्या आधीच्या प्रोग्रामच्या सर्व आवृत्त्यांवर परिणाम झाला.
यामुळे हल्लेखोरांना मार्क ऑफ द वेब (MotW) वैशिष्ट्याला बायपास करून, प्रतीकात्मक दुव्यांद्वारे (सिमलिंक्स) दुर्भावनापूर्ण कोड कार्यान्वित करण्याची परवानगी मिळाली.
हा उपाय आता उपलब्ध आहे आणि त्यात अधिकृत स्त्रोतांकडून WinRAR च्या नवीनतम आवृत्तीवर अपडेट करणे समाविष्ट आहे.

अलिकडेच एक घोषणा करण्यात आली आहे. WinRAR मध्ये भेद्यता, जगातील सर्वात जुन्या आणि सर्वात लोकप्रिय फाइल कॉम्प्रेशन टूल्सपैकी एक, ज्यामुळे हल्लेखोर विंडोज ऑपरेटिंग सिस्टमच्या सर्वात महत्वाच्या सुरक्षा यंत्रणेपैकी एक टाळू शकले: तथाकथित वेबचा मार्क (MotW). ही सुरक्षा त्रुटी सिस्टमकडून कोणत्याही इशाऱ्याशिवाय दुर्भावनापूर्ण फाइल्स चालवून वापरकर्त्यांना संभाव्य धोक्यांपासून वाचवले..

सायबर सुरक्षा तज्ञांच्या मते, ही भेद्यता ७.११ च्या आधीच्या प्रोग्रामच्या सर्व आवृत्त्यांवर परिणाम करते. आणि अधिकृतपणे CVE-2025-31334 या कोड अंतर्गत नोंदणीकृत आहे. जपानी सायबरसुरक्षा फर्म मित्सुई बुसान सिक्योर डायरेक्शन्समधील संशोधक शिमामाइन ताइहेई यांनी हा शोध लावला, ज्यांनी जपानच्या माहिती तंत्रज्ञान प्रमोशन एजन्सी (IPA) द्वारे हा मुद्दा उपस्थित केला.

तपशीलवार त्रुटी: विंडोज संरक्षण कसे बायपास करावे

ही भेद्यता WinRAR च्या सिमलिंक्स म्हणून ओळखल्या जाणाऱ्या सिम्बॉलिक लिंक्सच्या हाताळणीमध्ये आहे., कोणत्या फायली इतर फायली किंवा निर्देशिकांसाठी शॉर्टकट म्हणून काम करतात. जेव्हा एखाद्या कॉम्प्रेस्ड फाइलमध्ये एक्झिक्युटेबलकडे निर्देश करणारी सिमलिंक्स असते आणि ती WinRAR च्या असुरक्षित आवृत्तीमधून उघडली जाते, सिस्टम फाइलशी संबंधित वेब ब्रँडकडे दुर्लक्ष करते..

विशेष सामग्री - येथे क्लिक करा हाताने कपडे शिवण्याच्या युक्त्या

La वेब ब्रँड ही विंडोजसाठी विशिष्ट सुरक्षा प्रणाली आहे जी इंटरनेटवरून डाउनलोड केलेल्या फायलींमध्ये एक विशेष लेबल जोडते., वापरकर्त्याला चेतावणी देणे की सामग्री धोकादायक असू शकते.. साधारणपणे, जेव्हा तुम्ही या ध्वजासह फाइल उघडता, तेव्हा विंडोज तुम्हाला तिच्या मूळ उत्पत्तीबद्दल चेतावणी देते आणि ती चालू करण्यापूर्वी पुष्टीकरणाची विनंती करते.

या निर्णयासह, हल्लेखोर संशय निर्माण न करता दुर्भावनापूर्ण कोड अंमलात आणू शकतात, ज्यामुळे वापरकर्त्यांना संसर्ग, माहिती चोरी किंवा त्यांच्या संगणकांवर धोकादायक प्रोग्राम्सची मूक स्थापना होण्यास अधिक धोका निर्माण होतो. ऑपरेटिंग सिस्टम कोणत्याही चेतावणी विंडो प्रदर्शित न करता सर्वकाही घडते.

हे लक्षात घेणे महत्वाचे आहे सिमलिंक्स प्रभावी होण्यासाठी, ते ऑपरेटिंग सिस्टमवर प्रशासक विशेषाधिकारांसह तयार केले पाहिजेत., म्हणजे हल्लेखोराने पीडितेकडे काही प्रमाणात प्रवेश किंवा फसवणूक आधीच साध्य केली असेल.

असुरक्षिततेचा परिणाम आणि त्याची तीव्रता

La भेद्यतेचे वर्गीकरण या गुणांसह केले आहेआणि CVSS स्केलवर १० पैकी ६.८ (कॉमन व्हल्नेरेबिलिटी स्कोअरिंग सिस्टम), जे त्याला मध्यम तीव्रतेच्या पातळीवर ठेवते. तथापि, तज्ञ सहमत आहेत की मालवेअर मोहिमांमध्ये वापरण्याची त्याची क्षमता वेळेवर उपाययोजना न केल्यास ते विशेषतः धोकादायक बनवते.

या प्रकारच्या यंत्रणांचा वापर सायबर गुन्हेगारी गटांनी यापूर्वीच केला आहे, जसे की अलिकडच्या एका प्रकरणात घडले ज्यामध्ये ए स्मोकलोडर वितरित करण्यासाठी वापरल्या जाणाऱ्या ७-झिप प्रोग्राममध्येही अशीच भेद्यता होती., एक सुप्रसिद्ध मालवेअर लोडर. त्या प्रकरणात, हल्लेखोरांनी MotW चेतावणींना बायपास करण्यासाठी आणि वापरकर्त्याला कोणतीही सूचना न देता कोड अंमलात आणण्यासाठी दुहेरी कॉम्प्रेशन तंत्रांचा वापर केला. इतर कॉम्प्रेशन प्रोग्राम्सबद्दल अधिक माहितीसाठी, तुम्ही कॉम्प्रेशन प्रोग्राम्सबद्दलच्या या लिंकला भेट देऊ शकता.

विशेष सामग्री - येथे क्लिक करा स्पार्क पोस्टसह प्रतिमा कशी अस्पष्ट करावी?

WinRAR ची सध्याची परिस्थिती फारशी वेगळी नाही, कारण हे देखील एक व्यापकपणे वापरले जाणारे साधन आहे आणि घरगुती आणि कॉर्पोरेट वातावरणात वापरले जाते. हे धोका वाढवतो वापरकर्त्यांनी त्यांच्या सिस्टम अपडेट करण्यापूर्वी या दोषाचा मोठ्या प्रमाणात फायदा घेतला जाईल.

स्वतःचे संरक्षण कसे करावे: आवश्यक अपडेट

या समस्येचे निराकरण आधीच प्रकाशित झाले आहे. WinRAR च्या डेव्हलपर्सद्वारे कार्यक्रमाची आवृत्ती ७.११. हे अपडेट सिमलिंक्सच्या वर्तनाचे निराकरण करते जेणेकरून MotW द्वारे ध्वजांकित केलेल्या एक्झिक्युटेबल फाइल्स उघडल्यावर योग्य चेतावणी प्रदर्शित करत राहतील याची खात्री होईल.

वर अपग्रेड करा या विशिष्ट भेद्यतेपासून सिस्टमचे संरक्षण करण्याचा एकमेव मार्ग म्हणजे आवृत्ती ७.११.. तज्ञांनी शक्य तितक्या लवकर आणि शक्यतो पासून अपडेट करण्याची शिफारस केली आहे WinRAR ची अधिकृत वेबसाइट, अशा प्रकारे सुधारित आवृत्त्या किंवा तृतीय पक्षांद्वारे वितरित केलेल्या आवृत्त्या टाळल्या जातात ज्यामध्ये दुर्भावनापूर्ण सॉफ्टवेअर असू शकते.

तसेच, सॉफ्टवेअरची कोणती आवृत्ती स्थापित आहे हे नियमितपणे तपासणे उचित आहे., विशेषतः अशा वातावरणात जिथे संवेदनशील माहिती हाताळली जाते किंवा इंटरनेटवरून मोठ्या प्रमाणात फायली प्राप्त होतात. अर्ज अद्ययावत ठेवा सुरक्षा समस्या टाळण्यासाठी ही सर्वात प्रभावी पद्धतींपैकी एक आहे..

विशेष सामग्री - येथे क्लिक करा लिबरऑफिसमध्ये स्वैरपणे मजकूर कसा निवडायचा?

WinRAR डेव्हलपर्सनी नोंदवले आहे की हे निराकरण 7.11 रिलीज नोट्समध्ये इतर किरकोळ बदल आणि सुधारणांसह समाविष्ट केले आहे, त्यामुळे शक्य तितक्या लवकर इंस्टॉलेशन सुरू न करण्याचे कोणतेही कारण नाही.

धडे आणि व्यापक सुरक्षा संदर्भ

ही घटना पुन्हा एकदा अधोरेखित करते की दैनंदिन साधनांमध्ये सायबरसुरक्षेचे महत्त्व. पॅचेस उपलब्ध होण्यापूर्वी किंवा लागू करण्यापूर्वी जर एखादी भेद्यता शोधली गेली आणि तिचा गैरवापर केला गेला तर फाइल कॉम्प्रेशन टूल्ससारखे निरुपद्रवी दिसणारे प्रोग्राम धोके लपवू शकतात.

WinRAR चे प्रकरण वेगळे नाही., इतर समान उपयुक्ततांसह काय घडले ते दाखवून दिले आहे. मार्क ऑफ द वेब (MotW) ला टाळण्यावर आधारित पद्धतींची पुनरावृत्ती दर्शवते की हल्लेखोरांना त्याच्या कमकुवतपणाची चांगली जाणीव आहे आणि ते त्यांचा फायदा घेण्याचे नवीन मार्ग शोधत आहेत. जर तुम्हाला फाइल कशी एन्क्रिप्ट करायची याबद्दल अधिक जाणून घ्यायचे असेल, तर तुम्ही हा विशिष्ट लेख पाहू शकता.

चुकीच्या पलीकडे, चिंताजनक बाब म्हणजे वापरकर्ते किती सहजतेने बळी पडू शकतात. फक्त एक निरुपद्रवी संकुचित फाइल उघडून. हे केवळ पॅचचे तांत्रिक कार्यच नाही तर अंतिम वापरकर्त्यांमध्ये जागरूकतेचे महत्त्व.

व्यवसाय आणि वैयक्तिक वापरकर्त्यांनी प्रतिबंधात्मक दृष्टिकोन स्वीकारला पाहिजे, वारंवार अपडेट्स करणे आणि अविश्वसनीय स्त्रोतांकडून सॉफ्टवेअर किंवा फाइल्स डाउनलोड करणे टाळणे. वर्तणुकीय विश्लेषण साधने आणि अपडेटेड अँटीव्हायरस सॉफ्टवेअर वापरणे देखील जोखीम कमी करण्यास मदत करू शकते.