- O vulnerabilitate din WinRAR a permis utilizatorilor să ocolească avertismentele de securitate Windows atunci când deschid fișiere descărcate de pe Internet.
- Defectul, clasificat ca CVE-2025-31334, a afectat toate versiunile programului anterioare 7.11.
- Le-a permis atacatorilor să execute cod rău intenționat prin legături simbolice (legături simbolice), ocolind funcția Mark of the Web (MotW).
- Soluția este acum disponibilă și constă în actualizarea la cea mai recentă versiune a WinRAR din surse oficiale.
Un anunț recent a fost făcut vulnerabilitate în WinRAR, unul dintre cele mai vechi și populare instrumente de compresie a fișierelor din lume, care a permis atacatorilor să se sustragă unuia dintre cele mai importante mecanisme de securitate ale sistemului de operare Windows: așa-numitul Marca web (MotW). Acest defect de securitate a expus utilizatorii la pericole potențiale prin executarea de fișiere rău intenționate fără niciun avertisment din partea sistemului..
Potrivit experților în securitate cibernetică, Această vulnerabilitate afectează toate versiunile programului anterioare 7.11 și a fost înregistrată oficial sub codul CVE-2025-31334. Descoperirea a fost făcută de Shimamine Taihei, cercetător la firma japoneză de securitate cibernetică Mitsui Bussan Secure Directions, care a ridicat problema prin Agenția de Promovare a Tehnologiei Informației (IPA) din Japonia.
Defectul în detaliu: cum să ocoliți protecția Windows
Vulnerabilitatea constă în gestionarea de către WinRAR a legăturilor simbolice, cunoscute sub numele de legături simbolice., care sunt fișiere care acționează ca comenzi rapide către alte fișiere sau directoare. Când un fișier comprimat conține una dintre aceste link-uri simbolice care indică către un executabil și este deschis dintr-o versiune vulnerabilă a WinRAR, Sistemul ignoră marca web asociată fișierului.
La Brand Web Este un sistem de securitate specific Windows care adaugă o etichetă specială fișierelor descărcate de pe Internet, avertizând utilizatorul că conținutul poate fi periculos. În mod normal, când deschideți un fișier cu acest indicator, Windows vă avertizează despre originea acestuia și vă solicită confirmarea înainte de a-i permite să ruleze.
Cu această hotărâre, Atacatorii pot executa cod rău intenționat fără a ridica suspiciuni, ceea ce face utilizatorii mai expuși la infecții, la furtul de informații sau chiar la instalarea silențioasă a programelor periculoase pe computerele lor. Totul se întâmplă fără ca sistemul de operare să afișeze ferestre de avertizare.
Este important să rețineți că Pentru ca legăturile simbolice să fie eficiente, acestea trebuie create cu privilegii de administrator pe sistemul de operare., astfel încât atacatorul ar fi atins deja un anumit nivel de acces sau înșelăciune față de victimă.
Impactul vulnerabilității și gravitatea acesteia
La vulnerabilitatea a fost clasificată cu un scor deși 6,8 din 10 pe scara CVSS (Common Vulnerability Scoring System), care îl plasează la un nivel de severitate mediu. Cu toate acestea, experții sunt de acord că potențialul său de utilizare în campanii de malware îl face deosebit de periculos dacă măsurile nu sunt luate la timp.
Aceste tipuri de mecanisme au fost deja exploatate anterior de grupuri de criminali cibernetici, așa cum sa întâmplat într-un caz recent în care un Vulnerabilitate similară în programul 7-Zip folosit pentru a distribui Smokeloader, un binecunoscut încărcător de malware. În acest caz, atacatorii au folosit tehnici de compresie dublă pentru a ocoli avertismentele MotW și pentru a executa codul fără nicio notificare pentru utilizator. Pentru mai multe informații despre alte programe de compresie, puteți vizita acest link despre programele de compresie.
Situația actuală a WinRAR nu este foarte diferită, deoarece Este, de asemenea, un instrument utilizat pe scară largă și utilizat atât în mediul casnic, cât și în cel corporativ. Acest crește riscul că defectul va fi exploatat pe scară largă înainte ca utilizatorii să-și actualizeze sistemele.
Cum să te protejezi: actualizare esențială
Soluția la această problemă a fost deja publicată de către dezvoltatorii WinRAR prin intermediul versiunea 7.11 a programului. Această actualizare remediază comportamentul legăturilor simbolice pentru a se asigura că fișierele executabile marcate de MotW continuă să afișeze avertismentul corespunzător atunci când sunt deschise.
upgrade la Versiunea 7.11 este singura modalitate de a proteja sistemul împotriva acestei vulnerabilități specifice.. Experții recomandă efectuarea actualizării cât mai curând posibil și, de preferință, de la Site-ul oficial WinRAR, evitând astfel versiunile modificate sau versiunile distribuite de terți care ar putea conține software rău intenționat.
În plus, Este recomandabil să verificați în mod regulat ce versiune a software-ului este instalată, în special în mediile în care sunt gestionate informații sensibile sau sunt primite cantități mari de fișiere prin Internet. Țineți aplicațiile la zi Este una dintre cele mai eficiente practici de prevenire a problemelor de securitate.
Dezvoltatorii WinRAR au raportat că această remediere este inclusă în notele de lansare 7.11, împreună cu alte modificări și îmbunătățiri minore, așa că nu există niciun motiv pentru a nu continua cu instalarea cât mai curând posibil.
Lecții și context de securitate mai larg
Acest incident evidențiază încă o dată Importanța securității cibernetice în instrumentele de zi cu zi. Programele aparent inofensive, cum ar fi instrumentele de comprimare a fișierelor, pot ascunde pericolele dacă o vulnerabilitate este descoperită și exploatată înainte ca patch-urile să fie disponibile sau aplicate.
Cazul WinRAR nu este izolat, așa cum demonstrează ceea ce s-a întâmplat cu alte utilități similare. Repetarea metodelor bazate pe eludarea Mark of the Web (MotW) indică faptul că atacatorii sunt bine conștienți de punctele sale slabe și caută noi modalități de a le exploata. Dacă doriți să aflați mai multe despre cum să criptați un fișier, puteți consulta acest articol specific.
Dincolo de eroarea în sine, Lucrul îngrijorător este ușurința cu care utilizatorii pot cădea victime. pur și simplu prin deschiderea unui fișier comprimat aparent inofensiv. Acest lucru evidențiază nu numai funcția tehnică a patch-ului, ci și importanța conștientizării utilizatorilor finali.
Întreprinderile și utilizatorii individuali ar trebui să adopte o abordare preventivă, efectuând Actualizări frecvente și evitarea descărcarii de software sau fișiere din surse nesigure. Utilizarea instrumentelor de analiză comportamentală și a software-ului antivirus actualizat poate ajuta, de asemenea, la atenuarea riscului.
Sunt un pasionat de tehnologie care și-a transformat interesele de „tocilar” într-o profesie. Mi-am petrecut mai bine de 10 ani din viața mea folosind tehnologie de ultimă oră și mânuind cu tot felul de programe din pură curiozitate. Acum m-am specializat în tehnologie computerizată și jocuri video. Asta pentru că de mai bine de 5 ani scriu pentru diverse site-uri web despre tehnologie și jocuri video, creând articole care urmăresc să-ți ofere informațiile de care ai nevoie într-un limbaj pe care oricine este pe înțeles.
Dacă aveți întrebări, cunoștințele mele variază de la tot ce ține de sistemul de operare Windows, precum și Android pentru telefoane mobile. Și angajamentul meu este față de tine, sunt mereu dispus să petrec câteva minute și să te ajut să rezolvi orice întrebări pe care le poți avea în această lume a internetului.