- WinRAR တွင် အားနည်းချက်တစ်ခုက သုံးစွဲသူများအား အင်တာနက်မှဒေါင်းလုဒ်လုပ်ထားသောဖိုင်များကိုဖွင့်သည့်အခါ Windows လုံခြုံရေးသတိပေးချက်များကို ကျော်လွှားနိုင်စေခဲ့သည်။
- CVE-2025-31334 အဖြစ် သတ်မှတ်ထားသော ချို့ယွင်းချက်သည် 7.11 မတိုင်မီ ပရိုဂရမ်၏ ဗားရှင်းအားလုံးကို ထိခိုက်စေပါသည်။
- ၎င်းသည် တိုက်ခိုက်သူများအား သင်္ကေတလင့်ခ်များ (symlinks) များမှတစ်ဆင့် အန္တရာယ်ရှိသောကုဒ်များကို လုပ်ဆောင်ရန်၊ Web ၏ Mark (MotW) အင်္ဂါရပ်ကို ကျော်လွှားနိုင်စေခဲ့သည်။
- အဆိုပါဖြေရှင်းချက်ကိုယခုရရှိနိုင်ပြီးတရားဝင်အရင်းအမြစ်များမှ WinRAR ၏နောက်ဆုံးထွက်ဗားရှင်းသို့မွမ်းမံခြင်းပါဝင်သည်။
မကြာသေးမီက ကြေငြာချက်တစ်ခု ထုတ်ပြန်ခဲ့သည်။ WinRAR တွင် အားနည်းချက်တိုက်ခိုက်သူများအား Windows operating system ၏ အရေးကြီးဆုံး လုံခြုံရေး ယန္တရားများထဲမှ တစ်ခုကို ရှောင်လွှဲနိုင်စေသည့် ကမ္ဘာပေါ်တွင် ရှေးအကျဆုံးနှင့် လူကြိုက်အများဆုံး ဖိုင်ချုံ့ကိရိယာများထဲမှ တစ်ခုဖြစ်သည့်၊ ဝဘ်၏ အမှတ်အသား (MotW). ဒါက လုံခြုံရေး အားနည်းချက် ၎င်းသည် စနစ်မှသတိပေးချက်တစ်စုံတစ်ရာမပါဘဲ အန္တရာယ်ရှိသောဖိုင်များကို လုပ်ဆောင်ခြင်းဖြင့် အသုံးပြုသူများအား ဖြစ်နိုင်ချေရှိသောအန္တရာယ်များနှင့် ထိတွေ့စေသည်။.
ဆိုက်ဘာလုံခြုံရေး ကျွမ်းကျင်သူများ၏ ပြောကြားချက်အရ၊ ဤအားနည်းချက်သည် 7.11 မတိုင်မီ ပရိုဂရမ်၏ ဗားရှင်းအားလုံးအပေါ် သက်ရောက်မှုရှိသည်။ ကုဒ် CVE-2025-31334 အောက်တွင် တရားဝင်မှတ်ပုံတင်ထားပါသည်။ အဆိုပါတွေ့ရှိမှုကို ဂျပန်ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ Mitsui Bussan Secure Directions မှ သုတေသနပညာရှင် Shimamine Taihei မှ ဂျပန်၏သတင်းအချက်အလက်နည်းပညာမြှင့်တင်ရေးအေဂျင်စီ (IPA) မှတစ်ဆင့် ပြည်သူများအား အသိပေးခဲ့သည်။
အသေးစိတ်အချက်အလတ် အားနည်းချက်- Windows ကာကွယ်ရေးကို ဘယ်လိုကျော်ဖြတ်မလဲ။
အားနည်းချက်သည် WinRAR ၏ သင်္ကေတလင့်ခ်များကို symlinks များဟုလူသိများသော သင်္ကေတလင့်ခ်များကို ကိုင်တွယ်ရာတွင် ရှိပါသည်။, အခြားဖိုင်များ သို့မဟုတ် လမ်းညွှန်များသို့ ဖြတ်လမ်းများအဖြစ် လုပ်ဆောင်သည့် ဖိုင်များဖြစ်သည်။. ချုံ့ထားသောဖိုင်တွင် executable လုပ်ရန်ညွှန်ပြသော အဆိုပါ symlinks များထဲမှတစ်ခုပါဝင်ပြီး WinRAR ၏အားနည်းချက်ဗားရှင်းတစ်ခုမှဖွင့်သောအခါ၊ စနစ်သည် ဖိုင်နှင့်ဆက်စပ်နေသည့် ဝဘ်အမှတ်တံဆိပ်ကို လျစ်လျူရှုသည်။.
La ဝဘ်အမှတ်တံဆိပ် ၎င်းသည် Windows အတွက် သီးခြားလုံခြုံရေးစနစ်တစ်ခုဖြစ်သည်။ အင်တာနက်မှ ဒေါင်းလုဒ်လုပ်ထားသော ဖိုင်များသို့ အထူးတံဆိပ်တစ်ခု ထည့်ပေးသည်။, အကြောင်းအရာသည် အန္တရာယ်ရှိနိုင်ကြောင်း သုံးစွဲသူအား သတိပေးသည်။. ပုံမှန်အားဖြင့်၊ ဤအလံဖြင့် ဖိုင်တစ်ခုကို သင်ဖွင့်သောအခါ၊ Windows သည် သင့်အား ၎င်း၏ဇာစ်မြစ်အကြောင်း သတိပေးပြီး ၎င်းကိုလည်ပတ်ခွင့်မပြုမီ အတည်ပြုချက်တောင်းခံပါသည်။
ဤစီရင်ချက်ဖြင့်၊ တိုက်ခိုက်သူများသည် သံသယမ၀င်ဘဲ အန္တရာယ်ရှိသောကုဒ်ကို လုပ်ဆောင်နိုင်သည်။၎င်းသည် သုံးစွဲသူများအား ကူးစက်ခြင်း၊ ဒေတာခိုးယူခြင်း သို့မဟုတ် ၎င်းတို့၏ ကွန်ပျူတာများတွင် အန္တရာယ်ရှိသော ပရိုဂရမ်များကို အသံတိတ်ထည့်သွင်းခြင်းတို့ကိုပင် ပိုမိုထိခိုက်လွယ်စေသည်။ ဤအရာအားလုံးသည် operating system မှမည်သည့်သတိပေး ၀ င်းဒိုးကိုပြသခြင်းမရှိပဲဖြစ်ပျက်သည်။
အရေးကြီးတာက သင်္ကေတလင့်ခ်များကို ထိရောက်စေရန်အတွက်၊ ၎င်းတို့ကို လည်ပတ်မှုစနစ်တွင် စီမံခန့်ခွဲသူအခွင့်အရေးများဖြင့် ဖန်တီးရပါမည်။ထို့ကြောင့် တိုက်ခိုက်သူသည် သားကောင်ဆီသို့ ဝင်ရောက်ခြင်း သို့မဟုတ် လှည့်ဖြားမှုအဆင့်အချို့ကို ရရှိပြီးဖြစ်သည်။
အားနည်းချက်၏ သက်ရောက်မှုနှင့် ၎င်း၏ ပြင်းထန်မှု
La အားနည်းချက်ကို ရမှတ်ဖြင့် ခွဲခြားထားသည်။CVSS စကေးပေါ်တွင် 6,8 တွင် 10 ရှိသည်။ (Common Vulnerability Scoring System) သည် အလယ်အလတ်ပြင်းထန်မှုအဆင့်တွင် နေရာပေးသည်။ သို့သော်လည်း၊ malware ကမ်ပိန်းများတွင် အသုံးပြုရန် အလားအလာသည် အချိန်မီ မလုပ်ဆောင်ပါက အထူးသဖြင့် အန္တရာယ်ဖြစ်စေသည်ဟု ကျွမ်းကျင်သူများက သဘောတူသည်။
အဆိုပါ ယန္တရားအမျိုးအစားများကို ယခင်က ဆိုက်ဘာရာဇ၀တ်ဂိုဏ်းများက အသုံးချခဲ့ပြီး၊ Smokeloader ဖြန့်ဝေရာတွင် အသုံးပြုသည့် 7-Zip ပရိုဂရမ်တွင် အလားတူ အားနည်းချက်လူသိများသော malware loader ဖြစ်သည်။ ထိုအခြေအနေတွင်၊ တိုက်ခိုက်သူများသည် MotW သတိပေးချက်များကိုကျော်လွှားပြီး သုံးစွဲသူသတိပေးချက်မရှိဘဲ ကုဒ်ကိုလုပ်ဆောင်ရန် နှစ်ဆချုံ့မှုနည်းပညာကို အသုံးပြုခဲ့သည်။ အခြား compression ပရိုဂရမ်များအကြောင်း နောက်ထပ်အချက်အလက်များအတွက်၊ compression ပရိုဂရမ်များအကြောင်း ဤလင့်ခ်တွင် ဝင်ရောက်ကြည့်ရှုနိုင်ပါသည်။
WinRAR ၏ လက်ရှိအခြေအနေသည် အလွန်ကွာခြားခြင်းမရှိပါ။ ၎င်းသည် အသုံးများသော tool တစ်ခုလည်းဖြစ်သည်။ ပြည်တွင်းနှင့် ကော်ပိုရိတ်ဆက်တင်များတွင် အသုံးပြုသည်။ ဒီ အန္တရာယ်ကိုတိုးစေသည်။ သုံးစွဲသူများသည် ၎င်းတို့၏စနစ်များကို မွမ်းမံပြင်ဆင်ခြင်းမပြုမီ ချို့ယွင်းချက်အား ကျယ်ကျယ်ပြန့်ပြန့် အသုံးချသွားမည်ဖြစ်သည်။
သင့်ကိုယ်သင် ကာကွယ်နည်း- မရှိမဖြစ် အပ်ဒိတ်
ဤပြဿနာအတွက် အဖြေကို ထုတ်ပြန်ထားပြီးဖြစ်သည်။ WinRAR ၏ developer များမှ တဆင့်၊ ပရိုဂရမ်၏ဗားရှင်း 7.11MotW မှ အလံပြထားသော executable files များကိုဖွင့်သည့်အခါ သင့်လျော်သောသတိပေးချက်ကို ဆက်လက်ပြသကြောင်းသေချာစေရန် ဤအပ်ဒိတ်သည် symlinks များ၏အပြုအမူကိုပြုပြင်ပေးပါသည်။
အဆင့်မြှင့်ရန် ဗားရှင်း 7.11 သည် ဤတိကျသော အားနည်းချက်မှ စနစ်ကို ကာကွယ်ရန် တစ်ခုတည်းသောနည်းလမ်းဖြစ်သည်။ကျွမ်းကျင်သူများက အပ်ဒိတ်ကို တတ်နိုင်သမျှ အမြန်ဆုံး လုပ်ဆောင်ရန်နှင့် ဖြစ်နိုင်ရင် ၎င်းမှ အကြံပြုပါသည်။ WinRAR တရားဝင်ဝက်ဘ်ဆိုက်ထို့ကြောင့် အန္တရာယ်ရှိသောဆော့ဖ်ဝဲလ်များပါရှိသော ပြင်ပအဖွဲ့အစည်းများမှ ပြုပြင်ထားသောဗားရှင်းများ သို့မဟုတ် ဗားရှင်းများကို ရှောင်ကြဉ်ပါ။
ထို့အပြင်ခုနှစ်, မည်သည့်ဆော့ဖ်ဝဲလ်၏ဗားရှင်းကို ထည့်သွင်းထားသည်ကို ပုံမှန်စစ်ဆေးရန် အကြံပြုလိုပါသည်။အထူးသဖြင့် အရေးကြီးသော အချက်အလက်များကို ကိုင်တွယ်ခြင်း သို့မဟုတ် ဖိုင်အများအပြားကို အင်တာနက်ပေါ်တွင် လက်ခံရရှိသည့် ပတ်ဝန်းကျင်တွင်၊ အပလီကေးရှင်းများကို အပ်ဒိတ်လုပ်ထားပါ။ လုံခြုံရေးပြဿနာများကို ကာကွယ်ရန် အထိရောက်ဆုံး အလေ့အကျင့်တစ်ခုဖြစ်သည်။.
WinRAR developer များသည် ဤပြင်ဆင်မှုကို 7.11 ထုတ်ဝေမှုမှတ်စုများနှင့်အတူ အခြားအသေးစား tweaks များနှင့် တိုးတက်မှုများနှင့်အတူ ပါဝင်ကြောင်း အစီရင်ခံတင်ပြထားသည်၊ ထို့ကြောင့် တပ်ဆင်မှုကို အမြန်ဆုံးလုပ်ဆောင်ရန် အကြောင်းပြချက်မရှိပါ။
သင်ခန်းစာများနှင့် ပိုမိုကျယ်ပြန့်သော လုံခြုံရေးဆိုင်ရာ အကြောင်းအရာများ
ဒီအဖြစ်အပျက်က ထပ်ပြီး မီးမောင်းထိုးပြနေတယ်။ နေ့စဉ်သုံးကိရိယာများတွင် ဆိုက်ဘာလုံခြုံရေး၏ အရေးပါမှုဖိုင်ချုံ့ခြင်းကိရိယာများကဲ့သို့သော အန္တရာယ်မရှိသောပရိုဂရမ်များသည် ဖာထေးမှုမရရှိနိုင်မီ သို့မဟုတ် အသုံးမပြုမီတွင် အားနည်းချက်တစ်ခုကို ရှာဖွေတွေ့ရှိပြီး အသုံးချပါက အန္တရာယ်များကို ဖုံးကွယ်ထားနိုင်သည်။
WinRAR ကိစ္စသည် သီးခြားမဟုတ်ပါ။အခြားအလားတူ utilities များနှင့် ဖြစ်ပျက်ခဲ့သည်များကို သရုပ်ပြထားသည့်အတိုင်း။ Mark of the Web (MotW) ကို ရှောင်တိမ်းခြင်းအပေါ် အခြေခံသည့် နည်းလမ်းများ သည် တိုက်ခိုက်သူများသည် ၎င်း၏ အားနည်းချက်များကို ကောင်းစွာသိရှိပြီး ၎င်းတို့အား အသုံးချရန် နည်းလမ်းအသစ်များကို ရှာဖွေနေကြောင်း ညွှန်ပြနေသည်။ ဖိုင်တစ်ခုအား ကုဒ်ဝှက်နည်းအကြောင်း ပိုမိုလေ့လာလိုပါက၊ ဤ သီးခြားဆောင်းပါးတွင် ဝင်ရောက်ကြည့်ရှုနိုင်ပါသည်။
ကိုယ်တိုင်က အမှားကို ကျော်လွန်ပြီး၊ စိုးရိမ်စရာအချက်မှာ သုံးစွဲသူများ သားကောင်ဖြစ်သွားနိုင်သည့် လွယ်ကူမှုဖြစ်သည်။ အန္တရာယ်မရှိဟုထင်ရသော ချုံ့ထားသောဖိုင်ကိုဖွင့်ရုံဖြင့်။ ၎င်းသည် patch ၏နည်းပညာပိုင်းဆိုင်ရာလုပ်ဆောင်ချက်သာမက၊ သုံးစွဲသူများအကြား အသိပညာ၏ အရေးပါမှု.
စီးပွားရေးလုပ်ငန်းများနှင့် သုံးစွဲသူတစ်ဦးချင်းသည် ကြိုတင်ကာကွယ်သည့်နည်းလမ်းကို အကောင်အထည်ဖော်ဆောင်ရွက်သင့်သည်။ မကြာခဏ အပ်ဒိတ်များနှင့် ယုံကြည်စိတ်ချရသော အရင်းအမြစ်များမှ ဆော့ဖ်ဝဲ သို့မဟုတ် ဖိုင်များကို ဒေါင်းလုဒ်လုပ်ခြင်းကို ရှောင်ကြဉ်ပါ။အပြုအမူဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာခြင်းကိရိယာများနှင့် မွမ်းမံထားသော ဗိုင်းရပ်စ်နှိမ်နင်းရေးဆော့ဖ်ဝဲကို အသုံးပြုခြင်းသည်လည်း အန္တရာယ်ကို လျော့ပါးသက်သာစေပါသည်။
ကျွန်တော်သည် သူ၏ "geek" စိတ်ဝင်စားမှုများကို အသက်မွေးဝမ်းကြောင်းတစ်ခုအဖြစ် ပြောင်းလဲပေးသော နည်းပညာကို ဝါသနာပါသူတစ်ဦးဖြစ်သည်။ ကျွန်ုပ်သည် စူးစမ်းလိုစိတ်ဖြင့် ပရိုဂရမ်အမျိုးမျိုးဖြင့် ခေတ်မီနည်းပညာများကို အသုံးပြုကာ ဘဝကို 10 နှစ်ကျော် ကုန်ဆုံးခဲ့သည်။ ယခု ကျွန်ုပ်သည် ကွန်ပျူတာနည်းပညာနှင့် ဗီဒီယိုဂိမ်းများကို အထူးပြုရပြီ။ အဘယ်ကြောင့်ဆိုသော် ကျွန်ုပ်သည် နည်းပညာနှင့် ဗီဒီယိုဂိမ်းများပေါ်ရှိ ဝဘ်ဆိုဒ်အမျိုးမျိုးအတွက် ၅ နှစ်ကျော်ကြာအောင် ရေးသားခဲ့ပြီး လူတိုင်းနားလည်နိုင်သော ဘာသာစကားဖြင့် သင်လိုအပ်သော အချက်အလက်များကို ပေးလိုသည့် ဆောင်းပါးများကို ဖန်တီးနေသောကြောင့် ဖြစ်ပါသည်။
သင့်တွင်မေးခွန်းများရှိပါက၊ ကျွန်ုပ်၏အသိပညာသည် Windows လည်ပတ်မှုစနစ်အပြင် မိုဘိုင်းလ်ဖုန်းများအတွက် Android နှင့်ပတ်သက်သည့်အရာအားလုံးမှပါဝင်ပါသည်။ ပြီးတော့ ငါ့ရဲ့ကတိကဝတ်က မင်းအတွက်ပါပဲ၊ ငါ အမြဲတမ်း မိနစ်အနည်းငယ်လောက် အချိန်ပေးပြီး ဒီအင်တာနက်ကမ္ဘာမှာ မင်းရှိနိုင်သမျှမေးခွန်းတွေကို ဖြေရှင်းဖို့ ကူညီပေးဖို့ ဆန္ဒရှိနေတယ်။