- Luka w zabezpieczeniach programu WinRAR umożliwiała użytkownikom ominięcie ostrzeżeń zabezpieczeń systemu Windows podczas otwierania plików pobranych z Internetu.
- Luka, sklasyfikowana jako CVE-2025-31334, dotyczyła wszystkich wersji programu wcześniejszych niż 7.11.
- Umożliwiało atakującym wykonywanie złośliwego kodu za pośrednictwem łączy symbolicznych (symlinków), omijając funkcję Mark of the Web (MotW).
- Rozwiązanie jest już dostępne i polega na zaktualizowaniu programu WinRAR do najnowszej wersji ze źródeł oficjalnych.
Niedawno ogłoszono luka w zabezpieczeniach WinRAR, jednego z najstarszych i najpopularniejszych narzędzi do kompresji plików na świecie, który umożliwiał atakującym obejście jednego z najważniejszych mechanizmów bezpieczeństwa systemu operacyjnego Windows: tzw. Znak sieci (MotW). Ta luka w zabezpieczeniach narażały użytkowników na potencjalne zagrożenia poprzez uruchamianie złośliwych plików bez żadnego ostrzeżenia ze strony systemu..
Według ekspertów ds. cyberbezpieczeństwa, Ta luka dotyczy wszystkich wersji programu wcześniejszych niż 7.11 i został oficjalnie zarejestrowany pod kodem CVE-2025-31334. Odkrycia dokonał Shimamine Taihei, badacz z japońskiej firmy zajmującej się cyberbezpieczeństwem Mitsui Bussan Secure Directions, który zwrócił uwagę na tę kwestię za pośrednictwem Japońskiej Agencji Promocji Technologii Informacyjnych (IPA).
Szczegóły luki: jak ominąć ochronę systemu Windows
Luka w zabezpieczeniach wynika ze sposobu, w jaki WinRAR obsługuje dowiązania symboliczne, zwane symlinkami., które są plikami pełniącymi funkcję skrótów do innych plików lub katalogów. Gdy skompresowany plik zawiera jedno z tych dowiązań symbolicznych wskazujących na plik wykonywalny i jest otwierany z podatnej na ataki wersji programu WinRAR, System ignoruje markę internetową powiązaną z plikiem.
La Marka internetowa Jest to system bezpieczeństwa specyficzny dla systemu Windows, który dodaje specjalną etykietę do plików pobranych z Internetu, ostrzegając użytkownika, że treść może być niebezpieczna. Zazwyczaj po otwarciu pliku z tą flagą system Windows ostrzega o jego pochodzeniu i żąda potwierdzenia, zanim zezwoli na jego uruchomienie.
Dzięki temu orzeczeniu Napastnicy mogą wykonywać złośliwy kod, nie wzbudzając podejrzeń, co naraża użytkowników na większe ryzyko infekcji, kradzieży informacji, a nawet cichej instalacji niebezpiecznych programów na ich komputerach. Wszystko odbywa się bez wyświetlania przez system operacyjny żadnych okien ostrzegawczych.
Należy to zauważyć Aby dowiązania symboliczne były skuteczne, muszą zostać utworzone z uprawnieniami administratora systemu operacyjnego., więc atakujący osiągnął już pewien poziom dostępu lub oszustwa wobec ofiary.
Wpływ podatności i jej powaga
La podatność została sklasyfikowana z wynikiemi 6,8 na 10 w skali CVSS (Common Vulnerability Scoring System), co klasyfikuje ją jako średnio poważną. Eksperci są jednak zgodni, że ze względu na potencjalne wykorzystanie go w kampaniach związanych ze złośliwym oprogramowaniem, staje się on szczególnie niebezpieczny, jeśli w porę nie zostaną podjęte odpowiednie środki zaradcze.
Tego typu mechanizmy były już wcześniej wykorzystywane przez grupy cyberprzestępcze, jak miało to miejsce w niedawnym przypadku, w którym Podobna luka w zabezpieczeniach programu 7-Zip służącego do dystrybucji Smokeloadera, znanego programu ładującego złośliwe oprogramowanie. W tym przypadku atakujący zastosowali technikę podwójnej kompresji, aby ominąć ostrzeżenia MotW i wykonać kod bez powiadomienia użytkownika. Więcej informacji na temat innych programów do kompresji znajdziesz na tym łączu poświęconym programom do kompresji.
Obecna sytuacja WinRAR-a nie jest zbyt odmienna, ponieważ Jest to również powszechnie stosowane narzędzie i wykorzystywane zarówno w środowisku domowym, jak i korporacyjnym. Ten zwiększa ryzyko że luka ta będzie szeroko wykorzystywana, zanim użytkownicy zdążą zaktualizować swoje systemy.
Jak się chronić: podstawowa aktualizacja
Rozwiązanie tego problemu zostało już opublikowane przez twórców WinRAR-a za pośrednictwem wersja 7.11 programu. Ta aktualizacja naprawia zachowanie dowiązań symbolicznych, aby zapewnić, że pliki wykonywalne oznaczone przez MotW nadal będą wyświetlać odpowiednie ostrzeżenie po otwarciu.
uaktualnić do Wersja 7.11 to jedyny sposób zabezpieczenia systemu przed tą konkretną luką.. Eksperci zalecają przeprowadzenie aktualizacji możliwie jak najszybciej, najlepiej od Oficjalna strona WinRAR, unikając w ten sposób zmodyfikowanych wersji lub wersji rozpowszechnianych przez osoby trzecie, które mogą zawierać złośliwe oprogramowanie.
Ponadto, Zaleca się regularne sprawdzanie, jaka wersja oprogramowania jest zainstalowana, zwłaszcza w środowiskach, w których przetwarzane są poufne informacje lub odbierane są duże ilości plików przez Internet. Utrzymuj aplikacje na bieżąco Jest to jedna z najskuteczniejszych praktyk zapobiegających problemom bezpieczeństwa.
Twórcy WinRAR poinformowali, że poprawka ta została uwzględniona w informacjach o wydaniu 7.11, wraz z innymi drobnymi poprawkami i ulepszeniami, więc nie ma powodu, aby nie kontynuować instalacji tak szybko, jak to możliwe.
Lekcje i szerszy kontekst bezpieczeństwa
Ten incydent po raz kolejny uwypukla Znaczenie cyberbezpieczeństwa w narzędziach codziennego użytku. Pozornie niegroźne programy, takie jak narzędzia do kompresji plików, mogą kryć w sobie zagrożenia, jeśli luka w zabezpieczeniach zostanie odkryta i wykorzystana przed udostępnieniem lub zastosowaniem poprawek.
Przypadek WinRAR-a nie jest odosobniony, co pokazało to, co wydarzyło się w przypadku innych podobnych przedsiębiorstw użyteczności publicznej. Powtarzalność metod polegających na omijaniu mechanizmu MotW (Mark of the Web) wskazuje, że atakujący doskonale zdają sobie sprawę z jego słabości i szukają nowych sposobów na ich wykorzystanie. Jeśli chcesz dowiedzieć się więcej o szyfrowaniu pliku, zapoznaj się z tym konkretnym artykułem.
Poza samym błędem, Niepokojące jest to, jak łatwo użytkownicy mogą paść ofiarą tego procederu. po prostu otwierając pozornie niegroźny skompresowany plik. Podkreśla to nie tylko techniczną funkcję łatki, ale także znaczenie świadomości wśród użytkowników końcowych.
Przedsiębiorstwa i użytkownicy indywidualni powinni podjąć działania zapobiegawcze, podejmując działania Częste aktualizacje i unikanie pobierania oprogramowania lub plików z niepewnych źródeł. Ryzyko można również ograniczyć, stosując narzędzia do analizy zachowań i aktualne oprogramowanie antywirusowe.
Jestem entuzjastą technologii, który swoje „geekowskie” zainteresowania przekształcił w zawód. Spędziłem ponad 10 lat mojego życia, korzystając z najnowocześniejszych technologii i majsterkując przy wszelkiego rodzaju programach z czystej ciekawości. Teraz specjalizuję się w technologii komputerowej i grach wideo. Dzieje się tak dlatego, że od ponad 5 lat piszę dla różnych serwisów poświęconych technologii i grom wideo, tworząc artykuły, których celem jest dostarczenie potrzebnych informacji w języku zrozumiałym dla każdego.
Jeśli masz jakieś pytania, moja wiedza obejmuje wszystko, co jest związane z systemem operacyjnym Windows, a także Androidem dla telefonów komórkowych. Moje zaangażowanie jest wobec Ciebie. Zawsze jestem gotowy poświęcić kilka minut i pomóc Ci rozwiązać wszelkie pytania, jakie możesz mieć w tym internetowym świecie.