- Chiwopsezo cha WinRAR chidalola ogwiritsa ntchito kulambalala machenjezo achitetezo a Windows akamatsegula mafayilo otsitsidwa pa intaneti.
- Cholakwikacho, chotchedwa CVE-2025-31334, chinakhudza mitundu yonse ya pulogalamuyi isanafike 7.11.
- Zinalola owukira kuti apereke manambala oyipa pogwiritsa ntchito maulalo ophiphiritsa (symlinks), kudutsa mawonekedwe a Mark of Web (MotW).
- Yankho tsopano likupezeka ndipo likuphatikiza kusinthira ku mtundu waposachedwa wa WinRAR kuchokera kumagwero ovomerezeka.
Chilengezo chaposachedwapa chapangidwa Chiwopsezo cha WinRAR, imodzi mwa zida zakale kwambiri komanso zodziwika bwino zamafayilo padziko lonse lapansi, zomwe zidalola owukira kuthawa imodzi mwamakina otetezedwa a Windows: otchedwa Chizindikiro cha intaneti (MotW). Kuwonongeka kwachitetezo uku adawonetsa ogwiritsa ntchito ku zoopsa zomwe zingachitike pochita mafayilo oyipa popanda machenjezo aliwonse kuchokera kudongosolo..
Malinga ndi akatswiri a cybersecurity, Chiwopsezochi chimakhudza mitundu yonse ya pulogalamuyi isanakwane 7.11 ndipo adalembetsedwa mwalamulo pansi pa code CVE-2025-31334. Kupezaku kudapangidwa ndi a Shimamine Taihei, wofufuza pakampani yaku Japan ya Mitsui Bussan Secure Directions, yemwe adatulutsa nkhaniyi kudzera ku Japan's Information Technology Promotion Agency (IPA).
Cholakwika mwatsatanetsatane: momwe mungalambalale chitetezo cha Windows
Chiwopsezo chagona pakugwiritsa ntchito maulalo ophiphiritsa a WinRAR, omwe amadziwika kuti ma symlink., omwe ndi mafayilo omwe amakhala ngati njira zazifupi zamafayilo ena kapena maulalo. Fayilo yopanikizidwa ili ndi imodzi mwama symlink omwe akulozera ku zomwe angathe kuchita, ndikutsegulidwa kuchokera ku mtundu wosatetezeka wa WinRAR, Dongosololi limanyalanyaza Mtundu Wapaintaneti wolumikizidwa ndi fayiloyo.
La Web Brand Ndi dongosolo lachitetezo la Windows lomwe imawonjezera chizindikiro chapadera pamafayilo otsitsidwa kuchokera pa intaneti, kuchenjeza wogwiritsa ntchito kuti zomwe zili mkatizo zitha kukhala zowopsa. Nthawi zambiri, mukamatsegula fayilo yokhala ndi mbendera iyi, Windows imakuchenjezani za komwe idachokera ndikufunsira chitsimikiziro musanayilole kuti iyende.
Ndi chigamulo ichi, Zigawenga zimatha kupereka nambala yoyipa popanda kuyambitsa kukayikira, zomwe zimapangitsa ogwiritsa ntchito kukhala okhudzidwa kwambiri ndi matenda, kuba zidziwitso, kapena ngakhale kukhazikitsa mwakachetechete mapulogalamu oopsa pamakompyuta awo. Chilichonse chimachitika popanda makina opangira kuwonetsa mazenera ochenjeza.
Ndikofunika kuzindikira kuti Kuti ma symlink agwire ntchito, amayenera kupangidwa ndi mwayi wowongolera pamakina opangira., kotero kuti wowukirayo akanatha kupeza kale mulingo wina kapena chinyengo kwa wozunzidwayo.
Zotsatira za kusatetezeka ndi kuuma kwake
La kusatetezeka kwagawidwa ndi mphambu zandi 6,8 mwa 10 pa sikelo ya CVSS (Common Vulnerability Scoring System), yomwe imayika pamlingo wovuta kwambiri. Komabe, akatswiri amavomereza kuti kuthekera kwake kugwiritsidwa ntchito pamakampeni a pulogalamu yaumbanda kumapangitsa kukhala kowopsa kwambiri ngati njira sizitengedwa munthawi yake.
Njira zamtunduwu zakhala zikugwiritsidwa ntchito kale ndi magulu a cybercriminal, monga zidachitika posachedwa pomwe a Kusatetezeka kofananako mu pulogalamu ya 7-Zip yomwe imagwiritsidwa ntchito pogawa Smokeloader, chojambulira chodziwika bwino cha pulogalamu yaumbanda. Zikatero, owukirawo adagwiritsa ntchito njira zophatikizira pawiri kuti alambalale machenjezo a MotW ndikupereka code popanda chidziwitso kwa wogwiritsa ntchito. Kuti mumve zambiri pamapulogalamu ena oponderezedwa, mutha kuchezera ulalowu wokhudza mapulogalamu a compression.
Zomwe zikuchitika pa WinRAR sizosiyana kwambiri, popeza Ndi chida chogwiritsidwa ntchito kwambiri ndipo amagwiritsidwa ntchito m'nyumba komanso m'mabizinesi. Izi kumawonjezera chiopsezo kuti cholakwikacho chidzagwiritsidwa ntchito kwambiri ogwiritsa ntchito asanasinthe makina awo.
Momwe Mungadzitetezere: Kusintha Kofunikira
Njira yothetsera vutoli idasindikizidwa kale ndi opanga WinRAR kudzera pa mtundu 7.11 wa pulogalamuyi. Kusinthaku kumakonza machitidwe a ma symlink kuti awonetsetse kuti mafayilo omwe achotsedwa omwe amalembedwa ndi MotW akupitilizabe kuwonetsa chenjezo loyenera likatsegulidwa.
kukweza ku Mtundu wa 7.11 ndi njira yokhayo yotetezera makinawa kuti asawonongeke.. Akatswiri amalangiza kuchita zosintha posachedwapa ndipo makamaka kuchokera WinRAR tsamba lovomerezeka, potero kupewa zosinthidwa kapena zosinthidwa zomwe zimagawidwa ndi ena omwe angakhale ndi mapulogalamu oyipa.
Komanso, Ndikoyenera kuyang'ana nthawi zonse kuti ndi pulogalamu yanji yomwe yaikidwa, makamaka m'malo omwe zidziwitso zachinsinsi zimasamalidwa kapena mafayilo ambiri amalandilidwa pa intaneti. Sungani mapulogalamu amakono Ndi imodzi mwazochita zothandiza kwambiri popewa zovuta zachitetezo.
Madivelopa a WinRAR adanenanso kuti kukonzaku kukuphatikizidwa muzolemba zotulutsidwa za 7.11, pamodzi ndi zosintha zina zazing'ono ndikusintha, chifukwa chake palibe chifukwa choti musapitirire kuyikako posachedwa.
Maphunziro ndi nkhani zambiri zachitetezo
Chochitika ichi chikuwunikiranso Kufunika kwa cybersecurity pazida zatsiku ndi tsiku. Mapulogalamu owoneka ngati opanda vuto, monga zida zophatikizira mafayilo, amatha kubisa zowopsa ngati chiwopsezo chapezeka ndikugwiritsiridwa ntchito zigamba zisanapezeke kapena kuyikidwa.
Mlandu wa WinRAR suli wodzipatula, monga momwe zasonyezedwera ndi zomwe zidachitika ndi zida zina zofananira. Kubwereranso kwa njira zozikidwa pozungulira Mark of the Web (MotW) kukuwonetsa kuti owukira akudziwa bwino zofooka zake ndipo akufunafuna njira zatsopano zowadyera masuku pamutu. Ngati mukufuna kudziwa zambiri za momwe mungasinthire fayilo, mutha kuwona nkhaniyi.
Kupitilira cholakwikacho, Chodetsa nkhawa ndi kumasuka komwe ogwiritsa ntchito angagwere. kungotsegula fayilo yothinikizidwa yowoneka ngati yopanda vuto. Izi zikuwunikira osati luso lachigamba chokha komanso luso kufunikira kwa chidziwitso pakati pa ogwiritsa ntchito mapeto.
Mabizinesi ndi ogwiritsa ntchito payekha ayenera kutenga njira yopewera, kuchita Zosintha pafupipafupi ndikupewa kutsitsa mapulogalamu kapena mafayilo kuchokera kumalo osadalirika. Kugwiritsa ntchito zida zowunikira machitidwe ndi mapulogalamu osinthidwa a antivayirasi kungathandizenso kuchepetsa chiopsezo.
Ndine wokonda zaukadaulo yemwe wasandutsa zokonda zake za "geek" kukhala ntchito. Ndakhala zaka zoposa 10 za moyo wanga ndikugwiritsa ntchito ukadaulo wotsogola komanso kusewera ndi mitundu yonse yamapulogalamu chifukwa cha chidwi chenicheni. Panopa ndaphunzira luso la pakompyuta komanso masewera a pakompyuta. Izi zili choncho chifukwa kwa zaka zoposa 5 ndakhala ndikulembera mawebusaiti osiyanasiyana pa teknoloji ndi masewera a pakompyuta, ndikupanga nkhani zomwe zimafuna kukupatsani zambiri zomwe mukufunikira m'chinenero chomwe chimamveka kwa aliyense.
Ngati muli ndi mafunso, chidziwitso changa chimachokera ku chilichonse chokhudzana ndi makina opangira Windows komanso Android pama foni am'manja. Ndipo kudzipereka kwanga ndi kwa inu, nthawi zonse ndimakhala wokonzeka kuthera mphindi zochepa ndikukuthandizani kuthetsa mafunso aliwonse omwe mungakhale nawo pa intaneti.