- En sårbarhet i WinRAR tillot brukere å omgå Windows-sikkerhetsadvarsler når de åpnet filer lastet ned fra Internett.
- Feilen, klassifisert som CVE-2025-31334, påvirket alle versjoner av programmet før 7.11.
- Det tillot angripere å kjøre ondsinnet kode via symbolske lenker (symlinks), og omgå Mark of the Web-funksjonen (MotW).
- Løsningen er nå tilgjengelig og består av oppdatering til siste versjon av WinRAR fra offisielle kilder.
En nylig kunngjøring har blitt gjort sårbarhet i WinRAR, et av de eldste og mest populære filkomprimeringsverktøyene i verden, som gjorde det mulig for angripere å unngå en av de viktigste sikkerhetsmekanismene til Windows-operativsystemet: den såkalte Mark of the Web (MotW). Denne sikkerhetsfeilen utsatt brukere for potensielle farer ved å kjøre skadelige filer uten noen advarsler fra systemet..
Ifølge eksperter på nettsikkerhet, Dette sikkerhetsproblemet påvirker alle versjoner av programmet før 7.11 og har blitt offisielt registrert under koden CVE-2025-31334. Oppdagelsen ble gjort av Shimamine Taihei, en forsker ved det japanske cybersikkerhetsfirmaet Mitsui Bussan Secure Directions, som tok opp problemet gjennom Japans Information Technology Promotion Agency (IPA).
Feilen i detalj: hvordan omgå Windows-beskyttelse
Sårbarheten ligger i WinRARs håndtering av symbolske lenker, kjent som symbolkoblinger., som er filer som fungerer som snarveier til andre filer eller kataloger. Når en komprimert fil inneholder en av disse symbolkoblingene som peker til en kjørbar fil, og åpnes fra en sårbar versjon av WinRAR, Systemet ignorerer webmerket som er knyttet til filen.
La Nettmerke Det er et sikkerhetssystem spesifikt for Windows som legger til en spesiell etikett til filer lastet ned fra Internett, advarer brukeren om at innholdet kan være farlig. Vanligvis, når du åpner en fil med dette flagget, advarer Windows deg om opprinnelsen og ber om bekreftelse før du lar den kjøre.
Med denne kjennelsen, Angripere kan utføre ondsinnet kode uten å vekke mistanke, som gjør brukere mer utsatt for infeksjoner, informasjonstyveri eller til og med stille installasjon av farlige programmer på datamaskinene deres. Alt skjer uten at operativsystemet viser noen advarselsvinduer.
Det er viktig å merke seg det For at symbolkoblinger skal være effektive, må de opprettes med administratorrettigheter på operativsystemet., så angriperen ville allerede ha oppnådd et visst nivå av tilgang eller bedrag mot offeret.
Effekten av sårbarhet og dens alvorlighetsgrad
La sårbarhet har blitt klassifisert med en score påog 6,8 av 10 på CVSS-skalaen (Common Vulnerability Scoring System), som plasserer den på et middels alvorlighetsnivå. Eksperter er imidlertid enige om at potensialet for bruk i malware-kampanjer gjør det spesielt farlig hvis tiltak ikke iverksettes i tide.
Denne typen mekanismer har allerede blitt utnyttet tidligere av nettkriminelle grupper, som skjedde i en nylig sak der en Lignende sårbarhet i 7-Zip-programmet som brukes til å distribuere Smokeloader, en velkjent skadevarelaster. I dette tilfellet brukte angriperne doble komprimeringsteknikker for å omgå MotW-advarsler og kjøre koden uten varsel til brukeren. For mer informasjon om andre komprimeringsprogrammer, kan du besøke denne lenken om komprimeringsprogrammer.
Den nåværende situasjonen til WinRAR er ikke veldig annerledes, siden Det er også et mye brukt verktøy og brukes i både hjemme- og bedriftsmiljøer. Dette øker risikoen at feilen vil bli mye utnyttet før brukere oppdaterer systemene sine.
Slik beskytter du deg selv: Viktig oppdatering
Løsningen på dette problemet er allerede publisert av utviklerne av WinRAR gjennom versjon 7.11 av programmet. Denne oppdateringen fikser oppførselen til symbolkoblinger for å sikre at kjørbare filer flagget av MotW fortsetter å vise riktig advarsel når de åpnes.
oppgradere til Versjon 7.11 er den eneste måten å beskytte systemet mot denne spesifikke sårbarheten.. Eksperter anbefaler å utføre oppdateringen så snart som mulig og helst fra WinRAR offisielle nettsted, og dermed unngå modifiserte versjoner eller versjoner distribuert av tredjeparter som kan inneholde skadelig programvare.
Videre Det anbefales å sjekke regelmessig hvilken versjon av programvaren som er installert, spesielt i miljøer der sensitiv informasjon håndteres eller store mengder filer mottas over Internett. Hold søknader oppdatert Det er en av de mest effektive metodene for å forhindre sikkerhetsproblemer.
WinRAR-utviklere har rapportert at denne løsningen er inkludert i 7.11-utgivelsesnotatene, sammen med andre mindre justeringer og forbedringer, så det er ingen grunn til ikke å fortsette med installasjonen så snart som mulig.
Leksjoner og bredere sikkerhetskontekst
Denne hendelsen fremhever nok en gang Betydningen av cybersikkerhet i hverdagsverktøy. Tilsynelatende harmløse programmer, som filkomprimeringsverktøy, kan skjule farer hvis en sårbarhet oppdages og utnyttes før oppdateringer er tilgjengelige eller brukes.
Tilfellet av WinRAR er ikke isolert, som demonstrert av det som skjedde med andre lignende verktøy. Gjentakelsen av metoder basert på å omgå Mark of the Web (MotW) indikerer at angripere er godt klar over svakhetene og leter etter nye måter å utnytte dem på. Hvis du vil lære mer om hvordan du krypterer en fil, kan du sjekke ut denne spesifikke artikkelen.
Utover selve feilen, Det bekymringsfulle er hvor lett brukere kan bli ofre. ganske enkelt ved å åpne en tilsynelatende harmløs komprimert fil. Dette fremhever ikke bare den tekniske funksjonen til lappen, men også viktigheten av bevissthet blant sluttbrukere.
Bedrifter og individuelle brukere bør ta en forebyggende tilnærming, gjennomføre Hyppige oppdateringer og unngå å laste ned programvare eller filer fra upålitelige kilder. Bruk av atferdsanalyseverktøy og oppdatert antivirusprogramvare kan også bidra til å redusere risikoen.
Jeg er en teknologientusiast som har gjort sine "geek"-interesser til et yrke. Jeg har brukt mer enn 10 år av livet mitt på å bruke banebrytende teknologi og fikse med alle slags programmer av ren nysgjerrighet. Nå har jeg spesialisert meg på datateknologi og videospill. Dette er fordi jeg i mer enn 5 år har skrevet for forskjellige nettsteder om teknologi og videospill, og laget artikler som prøver å gi deg den informasjonen du trenger på et språk som er forståelig for alle.
Hvis du har spørsmål, spenner min kunnskap fra alt relatert til Windows-operativsystemet samt Android for mobiltelefoner. Og mitt engasjement er til deg, jeg er alltid villig til å bruke noen minutter og hjelpe deg med å løse eventuelle spørsmål du måtte ha i denne internettverdenen.