Обнаружена и устранена уязвимость в WinRAR, позволявшая запускать вредоносные файлы без предупреждений системы безопасности.

Недавно было сделано заявление уязвимость в WinRAR, один из старейших и самых популярных инструментов сжатия файлов в мире, который позволил злоумышленникам обойти один из важнейших механизмов безопасности операционной системы Windows: так называемый Знак сети (MotW). Этот недостаток безопасности подвергали пользователей потенциальной опасности, запуская вредоносные файлы без каких-либо предупреждений со стороны системы..

По мнению экспертов по кибербезопасности, Данная уязвимость затрагивает все версии программы до 7.11. и был официально зарегистрирован под кодом CVE-2025-31334. Открытие сделал Шимамин Тайхэй, исследователь из японской компании по кибербезопасности Mitsui Bussan Secure Directions, который поднял этот вопрос через Японское агентство по содействию развитию информационных технологий (IPA).

Подробности уязвимости: как обойти защиту Windows

Уязвимость кроется в обработке WinRAR символических ссылок, известных как симлинки., которые представляют собой файлы, которые действуют как ярлыки для других файлов или каталогов.. Если сжатый файл содержит одну из этих символических ссылок, указывающих на исполняемый файл, и открывается из уязвимой версии WinRAR, Система игнорирует веб-бренд, связанный с файлом..

La Веб-бренд Это система безопасности, специфичная для Windows, которая добавляет специальную метку к файлам, загруженным из Интернета, предупреждение пользователя о том, что контент может быть опасным. Обычно при открытии файла с этим флагом Windows предупреждает вас о его происхождении и запрашивает подтверждение, прежде чем разрешить его запуск.

С этим решением, Злоумышленники могут выполнить вредоносный код, не вызывая подозрений, что делает пользователей более уязвимыми к заражению, краже информации или даже скрытой установке опасных программ на их компьютеры. Все происходит без отображения каких-либо предупреждающих окон операционной системой.

Важно Чтобы символические ссылки были эффективными, их необходимо создавать с правами администратора операционной системы., поэтому злоумышленник уже получил определенный уровень доступа или обмана в отношении жертвы.

Влияние уязвимости и ее серьезность

La Уязвимость была классифицирована с оценкойи 6,8 из 10 по шкале CVSS (Система оценки общей уязвимости), которая определяет ее как среднюю степень серьезности. Однако эксперты сходятся во мнении, что потенциальная возможность использования этого вируса во вредоносных кампаниях делает его особенно опасным, если не принять своевременных мер.

Подобные механизмы уже использовались ранее киберпреступными группами, как это произошло в недавнем случае, когда Аналогичная уязвимость в программе 7-Zip, используемой для распространения Smokeloader, известный загрузчик вредоносных программ. В этом случае злоумышленники использовали методы двойного сжатия, чтобы обойти предупреждения MotW и выполнить код без уведомления пользователя. Более подробную информацию о других программах сжатия можно получить, перейдя по этой ссылке о программах сжатия.

Текущая ситуация с WinRAR не сильно отличается, поскольку Это также широко используемый инструмент. и используется как в домашних, так и в корпоративных условиях. Этот увеличивает риск что уязвимость будет широко использоваться до того, как пользователи обновят свои системы.

Как защитить себя: важное обновление

Решение этой проблемы уже опубликовано разработчиками WinRAR через версия 7.11 программы. Это обновление исправляет поведение символических ссылок, гарантируя, что исполняемые файлы, помеченные MotW, продолжат отображать соответствующее предупреждение при открытии.

обновитесь до Версия 7.11 — единственный способ защитить систему от этой конкретной уязвимости.. Эксперты рекомендуют выполнить обновление как можно скорее и желательно с Официальный сайт WinRAR, что позволяет избежать модифицированных версий или версий, распространяемых третьими лицами, которые могут содержать вредоносное программное обеспечение.

Кроме того, Рекомендуется регулярно проверять, какая версия программного обеспечения установлена., особенно в средах, где обрабатывается конфиденциальная информация или через Интернет передаются большие объемы файлов. Поддерживайте актуальность приложений Это один из самых эффективных методов предотвращения проблем безопасности..

Разработчики WinRAR сообщили, что это исправление включено в заметки о выпуске 7.11 вместе с другими незначительными изменениями и улучшениями, поэтому нет причин не приступить к установке как можно скорее.

Уроки и более широкий контекст безопасности

Этот инцидент еще раз подчеркивает Важность кибербезопасности в повседневных инструментах. На первый взгляд безобидные программы, такие как инструменты сжатия файлов, могут таить в себе опасность, если уязвимость будет обнаружена и использована до того, как будут доступны или применены исправления.

Случай WinRAR не единичный., как показал опыт других подобных предприятий. Повторяемость методов, основанных на обходе Mark of the Web (MotW), свидетельствует о том, что злоумышленники хорошо осведомлены о его слабых сторонах и ищут новые способы их эксплуатации. Если вы хотите узнать больше о том, как зашифровать файл, вы можете ознакомиться с этой статьей.

Помимо самой ошибки, Беспокоит то, с какой легкостью пользователи могут стать жертвами. просто открыв, казалось бы, безобидный сжатый файл. Это подчеркивает не только техническую функцию патча, но и важность осведомленности среди конечных пользователей.

Предприятия и индивидуальные пользователи должны применять превентивный подход, выполняя Частые обновления и избегание загрузки программного обеспечения или файлов из ненадежных источников. Использование инструментов поведенческого анализа и обновленного антивирусного программного обеспечения также может помочь снизить риск.