WinRAR मा रहेको एउटा कमजोरी जसले सुरक्षा अलर्ट बिना नै खराब फाइलहरू कार्यान्वयन गर्न अनुमति दियो, त्यो पत्ता लगाइएको छ र समाधान गरिएको छ।

हालै एउटा घोषणा गरिएको छ WinRAR मा जोखिम, संसारको सबैभन्दा पुरानो र सबैभन्दा लोकप्रिय फाइल कम्प्रेसन उपकरणहरू मध्ये एक, जसले आक्रमणकारीहरूलाई विन्डोज अपरेटिङ सिस्टमको सबैभन्दा महत्त्वपूर्ण सुरक्षा संयन्त्रहरू मध्ये एकबाट बच्न अनुमति दियो: तथाकथित वेबको चिन्ह (MotW)यो सुरक्षा त्रुटि यसले प्रणालीबाट कुनै पनि चेतावनी बिना नै खराब फाइलहरू कार्यान्वयन गरेर प्रयोगकर्ताहरूलाई सम्भावित खतराहरूमा पर्दाफास गर्‍यो।.

साइबर सुरक्षा विज्ञहरूका अनुसार, यो जोखिमले ७.११ भन्दा पहिलेका कार्यक्रमका सबै संस्करणहरूलाई असर गर्छ। र आधिकारिक रूपमा CVE-2025-31334 कोड अन्तर्गत दर्ता गरिएको छ। यो खोज जापानी साइबर सुरक्षा फर्म मित्सुई बुसान सेक्योर डाइरेक्शन्सका अनुसन्धानकर्ता शिमामाइन ताइहेईले गरेका थिए, जसले जापानको सूचना प्रविधि प्रवर्द्धन एजेन्सी (IPA) मार्फत जनतालाई यस विषयमा सचेत गराएका थिए।

विस्तृत रूपमा त्रुटि: विन्डोज सुरक्षा कसरी बाइपास गर्ने

जोखिम WinRAR ले सिमलिङ्क भनेर चिनिने प्रतीकात्मक लिङ्कहरूको ह्यान्डलिङमा निहित छ।, कुन फाइलहरू हुन् जसले अन्य फाइलहरू वा निर्देशिकाहरूमा सर्टकटको रूपमा काम गर्छन्। जब कुनै कम्प्रेस गरिएको फाइलमा यी सिमलिङ्कहरू मध्ये एउटा हुन्छ जसले एक्जिक्युटेबलमा इंगित गर्दछ, र WinRAR को कमजोर संस्करणबाट खोलिन्छ, प्रणालीले फाइलसँग सम्बन्धित वेब ब्रान्डलाई बेवास्ता गर्छ।.

La वेब ब्रान्ड यो विन्डोजको लागि विशेष सुरक्षा प्रणाली हो जुन इन्टरनेटबाट डाउनलोड गरिएका फाइलहरूमा विशेष लेबल थप्छ, प्रयोगकर्तालाई सामग्री खतरनाक हुन सक्छ भनेर चेतावनी दिने। सामान्यतया, जब तपाईं यो झण्डा भएको फाइल खोल्नुहुन्छ, विन्डोजले तपाईंलाई यसको उत्पत्तिको बारेमा चेतावनी दिन्छ र यसलाई चलाउन अनुमति दिनु अघि पुष्टिकरण अनुरोध गर्दछ।

यस फैसलासँगै, आक्रमणकारीहरूले शंका नउठाईकन दुर्भावनापूर्ण कोड कार्यान्वयन गर्न सक्छन्, जसले प्रयोगकर्ताहरूलाई संक्रमण, डेटा चोरी, वा उनीहरूको कम्प्युटरमा खतरनाक प्रोग्रामहरूको मौन स्थापनाको लागि बढी जोखिममा पार्छ। यो सबै अपरेटिङ सिस्टमले कुनै चेतावनी विन्डो प्रदर्शन नगरी हुन्छ।

यो याद गर्नु महत्त्वपूर्ण छ सिमलिङ्कहरू प्रभावकारी हुनको लागि, तिनीहरू अपरेटिङ सिस्टममा प्रशासक विशेषाधिकारहरू सहित सिर्जना गर्नुपर्छ।, त्यसैले आक्रमणकारीले पहिले नै पीडितप्रति केही हदसम्म पहुँच वा छल हासिल गरिसकेको हुन्थ्यो।

जोखिमको प्रभाव र यसको गम्भीरता

La जोखिमलाई को स्कोरका साथ वर्गीकृत गरिएको छर CVSS स्केलमा १० मध्ये ६.८ (साझा जोखिम स्कोरिङ सिस्टम), जसले यसलाई मध्यम गम्भीरताको स्तरमा राख्छ। यद्यपि, विशेषज्ञहरू सहमत छन् कि मालवेयर अभियानहरूमा यसको प्रयोगको सम्भावनाले यसलाई विशेष गरी खतरनाक बनाउँछ यदि समयमै उपायहरू अपनाइएन भने।

यस प्रकारका संयन्त्रहरूको प्रयोग पहिले नै साइबर अपराधी समूहहरूले गरिसकेका छन्, जस्तै हालैको एउटा घटनामा भएको थियो जसमा एक स्मोकलोडर वितरण गर्न प्रयोग गरिएको ७-जिप कार्यक्रममा पनि यस्तै जोखिम थियो।, एक प्रसिद्ध मालवेयर लोडर। त्यस अवस्थामा, आक्रमणकारीहरूले MotW चेतावनीहरूलाई बाइपास गर्न र कुनै पनि प्रयोगकर्ता सूचना बिना कोड कार्यान्वयन गर्न दोहोरो कम्प्रेसन प्रविधिहरू प्रयोग गरे। अन्य कम्प्रेसन प्रोग्रामहरूको बारेमा थप जानकारीको लागि, तपाईं कम्प्रेसन प्रोग्रामहरूको बारेमा यो लिङ्कमा जान सक्नुहुन्छ।

WinRAR को हालको अवस्था धेरै फरक छैन, किनकि यो व्यापक रूपमा प्रयोग हुने उपकरण पनि हो र घरेलु र कर्पोरेट दुवै सेटिङहरूमा प्रयोग गरिन्छ। यो जोखिम बढाउँछ प्रयोगकर्ताहरूले आफ्नो प्रणाली अपडेट गर्नु अघि नै यो त्रुटिको व्यापक रूपमा शोषण गरिनेछ।

आफूलाई कसरी सुरक्षित राख्ने: आवश्यक अपडेट

यस समस्याको समाधान पहिले नै प्रकाशित भइसकेको छ। WinRAR का विकासकर्ताहरू मार्फत कार्यक्रमको संस्करण ७.११यो अपडेटले MotW द्वारा फ्ल्याग गरिएका कार्यान्वयनयोग्य फाइलहरूले खोल्दा उपयुक्त चेतावनी प्रदर्शन गर्न जारी राख्न सुनिश्चित गर्न सिमलिङ्कहरूको व्यवहारलाई समाधान गर्दछ।

मा अपग्रेड गर्नुहोस् यस विशिष्ट जोखिमबाट प्रणालीलाई जोगाउने एक मात्र तरिका संस्करण ७.११ हो।विज्ञहरूले सकेसम्म चाँडो र प्राथमिकताका साथ अद्यावधिक गर्न सिफारिस गर्छन् WinRAR को आधिकारिक वेबसाइट, यसरी परिमार्जित संस्करणहरू वा तेस्रो पक्षहरूद्वारा वितरित संस्करणहरूबाट बच्न जसमा दुर्भावनापूर्ण सफ्टवेयर हुन सक्छ।

साथै, सफ्टवेयरको कुन संस्करण स्थापना गरिएको छ भनेर नियमित रूपमा जाँच गर्नु उचित हुन्छ।, विशेष गरी त्यस्ता वातावरणहरूमा जहाँ संवेदनशील जानकारी ह्यान्डल गरिन्छ वा इन्टरनेट मार्फत ठूलो मात्रामा फाइलहरू प्राप्त हुन्छन्। आवेदनहरू अद्यावधिक राख्नुहोस् यो सुरक्षा समस्याहरू रोक्नको लागि सबैभन्दा प्रभावकारी अभ्यासहरू मध्ये एक हो।.

WinRAR विकासकर्ताहरूले रिपोर्ट गरेका छन् कि यो समाधान ७.११ रिलिज नोटहरूमा समावेश गरिएको छ, साथै अन्य साना ट्वीकहरू र सुधारहरू पनि समावेश छन्, त्यसैले सकेसम्म चाँडो स्थापनाको साथ अगाडि बढ्नुको कुनै कारण छैन।

पाठ र व्यापक सुरक्षा सन्दर्भ

यो घटनाले फेरि एक पटक यो कुरा उजागर गर्छ कि दैनिक उपकरणहरूमा साइबर सुरक्षाको महत्त्वप्याचहरू उपलब्ध हुनु वा लागू हुनुभन्दा पहिले कुनै कमजोरी पत्ता लागेमा र त्यसको शोषण गरिएमा फाइल कम्प्रेसन उपकरणहरू जस्ता हानिरहित देखिने प्रोग्रामहरूले खतराहरू लुकाउन सक्छन्।

WinRAR को मामला पृथक छैन।, जस्तै अन्य समान उपयोगिताहरूसँग के भयो भनेर देखाइएको छ। मार्क अफ द वेब (MotW) लाई छल्ने आधारमा विधिहरूको पुनरावृत्तिले आक्रमणकारीहरूलाई यसको कमजोरीहरू राम्ररी थाहा छ र तिनीहरूलाई शोषण गर्ने नयाँ तरिकाहरू खोजिरहेका छन् भन्ने संकेत गर्दछ। यदि तपाईं फाइल कसरी इन्क्रिप्ट गर्ने भन्ने बारे थप जान्न चाहनुहुन्छ भने, तपाईं यो विशिष्ट लेख हेर्न सक्नुहुन्छ।

त्रुटिभन्दा बाहिर, चिन्ताजनक कुरा भनेको प्रयोगकर्ताहरू कति सजिलै यसको शिकार हुन सक्छन् भन्ने हो। केवल हानिरहित देखिने कम्प्रेस गरिएको फाइल खोलेर। यसले प्याचको प्राविधिक कार्यलाई मात्र हाइलाइट गर्दैन तर अन्तिम प्रयोगकर्ताहरूमाझ जागरूकताको महत्त्व.

व्यवसाय र व्यक्तिगत प्रयोगकर्ताहरूले निवारक दृष्टिकोण अपनाउनु पर्छ, बारम्बार अपडेटहरू गर्ने र अविश्वसनीय स्रोतहरूबाट सफ्टवेयर वा फाइलहरू डाउनलोड नगर्नेव्यवहार विश्लेषण उपकरणहरू र अद्यावधिक एन्टिभाइरस सफ्टवेयर प्रयोग गर्नाले पनि जोखिम कम गर्न मद्दत गर्न सक्छ।