په WinRAR کې یوه زیانمننه چې د امنیتي خبرتیاو پرته یې ناوړه فایلونو ته اجازه ورکوله کشف او حل شوې ده.

په دې وروستیو کې یوه اعلامیه خپره شوې ده په WinRAR کې زیانمننې، په نړۍ کې یو له پخوانیو او خورا مشهور فایل کمپریشن وسیلو څخه دی، کوم چې برید کونکو ته اجازه ورکړه چې د وینډوز عملیاتي سیسټم یو له خورا مهم امنیتي میکانیزمونو څخه تیښته وکړي: تش په نامه د ویب نښه (MotW). دا امنیتي نیمګړتیا د سیسټم له کوم خبرداری پرته د ناوړه فایلونو په اجرا کولو سره کاروونکي احتمالي خطرونو سره مخ کړي..

د سایبري امنیت کارپوهانو په وینا، دا زیان منونکی د پروګرام ټولې نسخې د 7.11 څخه مخکې اغیزمنوي. او په رسمي ډول د CVE-2025-31334 کوډ لاندې ثبت شوی دی. دا کشف د جاپاني سایبر امنیت شرکت میتسوی بوسان سیکیور ډایریکشنز څیړونکې شیمامین تایهي لخوا شوی، چا چې دا مسله د جاپان د معلوماتي ټیکنالوژۍ د ترویج ادارې (IPA) له لارې راپورته کړې.

نیمګړتیا په تفصیل سره: د وینډوز محافظت څنګه بای پاس کړئ

زیان منونکی د WinRAR لخوا د سمبولیک لینکونو اداره کولو کې دی، چې د سیم لینکونو په نوم پیژندل کیږي., کوم فایلونه دي چې د نورو فایلونو یا لارښودونو لپاره د شارټ کټونو په توګه کار کوي. کله چې یو کمپریس شوی فایل د دې سیم لینکونو څخه یو ولري چې د اجرا وړ ته اشاره کوي، او د WinRAR د زیان منونکي نسخې څخه خلاص شي، سیسټم د فایل سره تړلی ویب برانډ له پامه غورځوي..

La د ویب برانډ دا د وینډوز لپاره ځانګړی امنیتي سیسټم دی چې له انټرنیټ څخه ډاونلوډ شویو فایلونو ته یو ځانګړی لیبل اضافه کوي, کارونکي ته خبرداری ورکول چې مینځپانګه ممکن خطرناکه وي. په نورمال ډول، کله چې تاسو د دې بیرغ سره فایل پرانیزئ، وینډوز تاسو ته د هغې د اصليت په اړه خبرداری ورکوي او د چلولو اجازه ورکولو دمخه د تایید غوښتنه کوي.

د دې پریکړې سره، برید کوونکي کولی شي د شک رامینځته کولو پرته ناوړه کوډ اجرا کړي، کوم چې کاروونکي د انتاناتو، معلوماتو غلا کولو، یا حتی په خپلو کمپیوټرونو کې د خطرناکو پروګرامونو خاموش نصبولو سره ډیر مخ کوي. هر څه د عملیاتي سیسټم د خبرتیا کړکۍ ښودلو پرته پیښیږي.

دا مهمه ده چې یادونه وکړئ د دې لپاره چې سیم لینکونه اغیزمن وي، دوی باید په عملیاتي سیسټم کې د مدیر امتیازاتو سره رامینځته شي.، نو بریدګر به دمخه د قرباني په لور د لاسرسي یا دوکې یو څه کچه ترلاسه کړې وي.

د زیان مننې اغیزې او د هغې شدت

La زیانمننې د نمرې سره طبقه بندي شوې دياو د CVSS په پیمانه کې له ۱۰ څخه ۶.۸ (د عام زیان مننې سکور کولو سیسټم)، کوم چې دا د منځنۍ شدت کچې ته رسوي. په هرصورت، متخصصین موافق دي چې د مالویر کمپاینونو کې د کارولو احتمال دا په ځانګړي ډول خطرناک کوي که چیرې په وخت سره اقدامات ونه شي.

دا ډول میکانیزمونه دمخه د سایبري جرمونو ډلو لخوا کارول شوي دي، لکه څنګه چې په یوه وروستۍ قضیه کې پیښ شوي چې پکې یو د 7-Zip پروګرام کې ورته زیان منونکی چې د Smokeloader ویشلو لپاره کارول کیده، یو مشهور مالویر لوډر. په دې حالت کې، بریدګرو د MotW خبرداریو څخه د مخنیوي لپاره د دوه ګوني کمپریشن تخنیکونو څخه کار واخیست او کارونکي ته پرته له کوم خبرتیا کوډ اجرا کړ. د نورو کمپریشن پروګرامونو په اړه د نورو معلوماتو لپاره، تاسو کولی شئ د کمپریشن پروګرامونو په اړه دا لینک وګورئ.

د WinRAR اوسنی وضعیت ډېر توپیر نلري، ځکه چې دا هم یوه پراخه کارول شوې وسیله ده او په کورني او کارپوریټ چاپیریالونو کې کارول کیږي. دا خطر زیاتوي دا چې دا نیمګړتیا به په پراخه کچه وکارول شي مخکې لدې چې کاروونکي خپل سیسټمونه تازه کړي.

څنګه ځان خوندي کړو: اړین تازه معلومات

د دې ستونزې حل لا دمخه خپور شوی دی د WinRAR پراختیا کونکو لخوا د د پروګرام ۷.۱۱ نسخه. دا تازه معلومات د سیم لینکونو چلند اصلاح کوي ترڅو ډاډ ترلاسه شي چې د MotW لخوا بیرغ شوي اجرایوي فایلونه د خلاصیدو پرمهال مناسب خبرداری ښودلو ته دوام ورکوي.

ته لوړ کړئ د دې ځانګړي زیان مننې په وړاندې د سیسټم د ساتنې یوازینۍ لار 7.11 نسخه ده.. متخصصین سپارښتنه کوي چې تازه معلومات ژر تر ژره ترسره کړئ او په غوره توګه له د WinRAR رسمي ویب پاڼه، په دې توګه د تعدیل شوي نسخو یا د دریمې ډلې لخوا ویشل شوي نسخو څخه مخنیوی وکړئ چې ممکن ناوړه سافټویر ولري.

همدارنګه، دا مشوره ورکول کیږي چې په منظم ډول وګورئ چې د سافټویر کومه نسخه نصب شوې ده.په ځانګړې توګه په هغو چاپیریالونو کې چې حساس معلومات اداره کیږي یا د انټرنیټ له لارې په لویه کچه فایلونه ترلاسه کیږي. غوښتنلیکونه تازه وساتئ دا د امنیتي ستونزو د مخنیوي لپاره یو له خورا اغیزمنو کړنو څخه دی.

د WinRAR پراختیا کونکو راپور ورکړی چې دا اصلاح د 7.11 ریلیز نوټونو کې شامله ده، د نورو کوچنیو اصلاحاتو او پرمختګونو سره، نو هیڅ دلیل شتون نلري چې ژر تر ژره نصبولو ته دوام ورکړئ.

درسونه او پراخ امنیتي شرایط

دا پېښه یو ځل بیا روښانه کوي چې په ورځنيو وسایلو کې د سایبر امنیت اهمیت. داسې ښکاري چې بې ضرره پروګرامونه، لکه د فایل کمپریشن وسیلې، کولی شي خطرونه پټ کړي که چیرې یو زیان منونکی کشف شي او د پیچونو شتون یا پلي کیدو دمخه ترې ګټه پورته شي.

د WinRAR قضیه جلا نه ده، لکه څنګه چې د نورو ورته اسانتیاوو سره څه پیښ شوي ښودل شوي. د ویب مارک (MotW) د مخنیوي پر بنسټ د میتودونو تکرار ښیي چې بریدګر د هغې له کمزورتیاوو څخه ښه خبر دي او د هغوی د ګټې اخیستنې لپاره د نویو لارو په لټه کې دي. که تاسو غواړئ د فایل د کوډ کولو په اړه نور معلومات زده کړئ، تاسو کولی شئ دا ځانګړې مقاله وګورئ.

د غلطۍ هاخوا، د اندیښنې وړ خبره دا ده چې کاروونکي په اسانۍ سره قرباني کیدی شي. په ساده ډول د یوې بې ضرره کمپریس شوې فایل په خلاصولو سره. دا نه یوازې د پیچ ​​تخنیکي فعالیت روښانه کوي بلکه د د وروستیو کاروونکو ترمنځ د پوهاوي اهمیت.

سوداګرۍ او انفرادي کاروونکي باید د مخنیوي چلند غوره کړي، چې ترسره کړي پرله پسې تازه معلومات او د باور وړ سرچینو څخه د سافټویر یا فایلونو ډاونلوډ کولو څخه ډډه کول. د چلند تحلیلي وسیلو او تازه شوي انټي ویروس سافټویر کارول هم کولی شي د خطر کمولو کې مرسته وکړي.