Vulnerabbiltà f'WinRAR li ppermettiet li fajls malizzjużi jiġu esegwiti mingħajr twissijiet ta' sigurtà ġiet skoperta u ffissata.

Tħabbira reċenti saret vulnerabbiltà f'WinRAR, waħda mill-eqdem u l-aktar għodda popolari għall-kompressjoni tal-fajls fid-dinja, li ppermettiet lill-attakkanti jevadu wieħed mill-aktar mekkaniżmi ta’ sigurtà importanti tas-sistema operattiva Windows: l-hekk imsejħa Marka tal-Web (MotW). Dan id-difett tas-sigurtà esponew l-utenti għal perikli potenzjali billi jesegwixxu fajls malizzjużi mingħajr ebda twissijiet mis-sistema..

Skont esperti taċ-ċibersigurtà, Din il-vulnerabbiltà taffettwa l-verżjonijiet kollha tal-programm qabel 7.11 u ġie rreġistrat uffiċjalment taħt il-kodiċi CVE-2025-31334. L-iskoperta saret minn Shimamine Taihei, riċerkatur fid-ditta Ġappuniża taċ-ċibersigurtà Mitsui Bussan Secure Directions, li qajmet il-kwistjoni permezz tal-Aġenzija tal-Promozzjoni tat-Teknoloġija tal-Informazzjoni (IPA) tal-Ġappun.

Id-difett fid-dettall: kif tevita l-protezzjoni tal-Windows

Il-vulnerabbiltà tinsab fl-immaniġġjar ta 'WinRAR ta' links simboliċi, magħrufa bħala symlinks., li huma fajls li jaġixxu bħala shortcuts għal fajls jew direttorji oħra. Meta fajl kompressat ikun fih wieħed minn dawn is-symlinks li jindika eżekutibbli, u jinfetaħ minn verżjoni vulnerabbli ta' WinRAR, Is-sistema tinjora l-Web Brand assoċjata mal-fajl.

La Web Brand Hija sistema ta 'sigurtà speċifika għall-Windows li iżid tikketta speċjali għall-fajls imniżżla mill-Internet, twissi lill-utent li l-kontenut jista 'jkun perikoluż. Normalment, meta tiftaħ fajl b'din il-bandiera, il-Windows twissik dwar l-oriġini tiegħu u titlob konferma qabel ma tħallih jaħdem.

B'din is-sentenza, L-attakkanti jistgħu jesegwixxu kodiċi malizzjuż mingħajr ma jqajmu suspetti, li jagħmel l-utenti aktar esposti għal infezzjonijiet, serq ta 'informazzjoni, jew saħansitra l-installazzjoni siekta ta' programmi perikolużi fuq il-kompjuters tagħhom. Kollox jiġri mingħajr ma s-sistema operattiva turi xi twieqi ta’ twissija.

Huwa importanti li wieħed jinnota li Biex is-symlinks ikunu effettivi, iridu jinħolqu bi privileġġi ta' amministratur fuq is-sistema operattiva., għalhekk l-attakkant ikun diġà kiseb xi livell ta 'aċċess jew qerq lejn il-vittma.

Impatt tal-vulnerabbiltà u s-severità tagħha

La il-vulnerabbiltà ġiet ikklassifikata b'punteġġ ta'u 6,8 minn 10 fuq l-iskala CVSS (Common Vulnerability Scoring System), li tpoġġiha f’livell ta’ severità medja. Madankollu, l-esperti jaqblu li l-potenzjal tiegħu għall-użu f'kampanji malware jagħmilha speċjalment perikoluża jekk il-miżuri ma jittieħdux fil-ħin.

Dawn it-tipi ta’ mekkaniżmi diġà ġew sfruttati qabel minn gruppi ċiberkriminali, kif ġara f’każ reċenti li fih Vulnerabilità simili fil-programm 7-Zip użat biex jiddistribwixxi Smokeloader, loader tal-malware magħruf. F'dak il-każ, l-attakkanti użaw tekniki ta 'kompressjoni doppja biex jevitaw it-twissijiet MotW u jeżegwixxu l-kodiċi mingħajr ebda notifika lill-utent. Għal aktar informazzjoni dwar programmi oħra ta 'kompressjoni, tista' żżur din il-link dwar programmi ta 'kompressjoni.

Is-sitwazzjoni attwali ta 'WinRAR mhijiex differenti ħafna, peress Hija wkoll għodda użata ħafna u użat kemm f'ambjenti domestiċi kif ukoll korporattivi. Dan iżid ir-riskju li d-difett se jiġi sfruttat ħafna qabel ma l-utenti jaġġornaw is-sistemi tagħhom.

Kif tipproteġi lilek innifsek: Aġġornament Essenzjali

Is-soluzzjoni għal din il-problema diġà ġiet ippubblikata mill-iżviluppaturi ta 'WinRAR permezz tal- verżjoni 7.11 tal-programm. Dan l-aġġornament jiffissa l-imġieba tas-symlinks biex jiżgura li l-fajls eżekutibbli mmarkati minn MotW ikomplu juru t-twissija xierqa meta jinfetħu.

upgrade għal Il-verżjoni 7.11 hija l-uniku mod biex tipproteġi s-sistema kontra din il-vulnerabbiltà speċifika.. Esperti jirrakkomandaw li twettaq l-aġġornament kemm jista 'jkun malajr u preferibbilment mill- Websajt uffiċjali WinRAR, biex b'hekk jiġu evitati verżjonijiet modifikati jew verżjonijiet imqassma minn partijiet terzi li jista 'jkun fihom softwer malizzjuż.

Barra minn hekk, Huwa rakkomandabbli li tivverifika regolarment liema verżjoni tas-softwer hija installata, speċjalment f'ambjenti fejn tiġi mmaniġġjata informazzjoni sensittiva jew jiġu riċevuti ammonti kbar ta' fajls fuq l-Internet. Żomm l-applikazzjonijiet aġġornati Hija waħda mill-aktar prattiki effettivi biex jiġu evitati problemi ta 'sigurtà.

L-iżviluppaturi WinRAR irrappurtaw li din it-tiswija hija inkluża fin-noti tar-rilaxx 7.11, flimkien ma 'tweaks u titjib minuri oħra, għalhekk m'hemm l-ebda raġuni biex ma tipproċedix bl-installazzjoni kemm jista' jkun malajr.

Lezzjonijiet u kuntest ta' sigurtà usa'

Dan l-inċident għal darb'oħra jenfasizza l- Importanza taċ-ċibersigurtà fl-għodod ta' kuljum. Programmi li jidhru li ma jagħmlux ħsara, bħal għodod għall-kompressjoni tal-fajls, jistgħu jaħbu perikli jekk tiġi skoperta u sfruttata vulnerabbiltà qabel ma jkunu disponibbli jew applikati l-irqajja.

Il-każ ta 'WinRAR mhuwiex iżolat, kif muri minn dak li ġara b'utilitajiet oħra simili. Ir-rikorrenza ta 'metodi bbażati fuq l-evitar tal-Marka tal-Web (MotW) tindika li l-attakkanti huma konxji sew tad-dgħufijiet tagħha u qed ifittxu modi ġodda biex jisfruttawhom. Jekk tixtieq titgħallem aktar dwar kif tikkodifika fajl, tista' tiċċekkja dan l-artikolu speċifiku.

Lil hinn mill-iżball innifsu, Il-ħaġa inkwetanti hija l-faċilità li biha l-utenti jistgħu jaqgħu vittmi. sempliċiment billi tiftaħ fajl kompressat li jidher li ma jagħmilx ħsara. Dan jenfasizza mhux biss il-funzjoni teknika tal-garża iżda wkoll il- importanza tal-għarfien fost l-utenti finali.

In-negozji u l-utenti individwali għandhom jieħdu approċċ preventiv, li jwettqu Aġġornamenti frekwenti u tevita li tniżżel softwer jew fajls minn sorsi mhux affidabbli. L-użu ta' għodod ta' analiżi tal-imġieba u softwer antivirus aġġornat jista' wkoll jgħin biex jittaffa r-riskju.