WinRAR හි ඇති අවදානමක් අනිෂ්ට ගොනු ක්‍රියාත්මක කරයි.

WinRAR හි ඇති අවදානමක් නිසා පරිශීලකයින්ට අන්තර්ජාලයෙන් බාගත කළ ගොනු විවෘත කිරීමේදී Windows ආරක්ෂක අනතුරු ඇඟවීම් මඟ හැරීමට හැකි විය.
CVE-2025-31334 ලෙස වර්ගීකරණය කරන ලද දෝෂය, 7.11 ට පෙර වැඩසටහනේ සියලුම අනුවාද වලට බලපෑවේය.
එය ප්‍රහාරකයන්ට සංකේතාත්මක සබැඳි (symlinks) හරහා අනිෂ්ට කේත ක්‍රියාත්මක කිරීමට ඉඩ සලසන අතර, වෙබ් සලකුණ (MotW) විශේෂාංගය මඟ හරියි.
විසඳුම දැන් ලබා ගත හැකි අතර නිල මූලාශ්‍රවලින් WinRAR හි නවතම අනුවාදයට යාවත්කාලීන කිරීමෙන් සමන්විත වේ.

මෑතකදී නිවේදනයක් නිකුත් කර ඇත WinRAR හි අවදානම, ලොව පැරණිතම සහ වඩාත්ම ජනප්‍රිය ගොනු සම්පීඩන මෙවලම් වලින් එකක් වන අතර, එමඟින් ප්‍රහාරකයින්ට Windows මෙහෙයුම් පද්ධතියේ වැදගත්ම ආරක්ෂක යාන්ත්‍රණයක් වන ඊනියා මග හැරීමට ඉඩ සැලසේ. වෙබයේ සලකුණ (MotW). මෙම ආරක්ෂක දෝෂය පද්ධතියෙන් කිසිදු අනතුරු ඇඟවීමකින් තොරව අනිෂ්ට ගොනු ක්‍රියාත්මක කිරීමෙන් පරිශීලකයින් විභව අනතුරු වලට නිරාවරණය කළේය..

සයිබර් ආරක්ෂණ විශේෂඥයින්ට අනුව, මෙම අවදානම 7.11 ට පෙර වැඩසටහනේ සියලුම අනුවාදයන්ට බලපායි. සහ CVE-2025-31334 කේතය යටතේ නිල වශයෙන් ලියාපදිංචි කර ඇත. මෙම සොයා ගැනීම සිදු කරන ලද්දේ ජපානයේ තොරතුරු තාක්ෂණ ප්‍රවර්ධන ඒජන්සිය (IPA) හරහා මෙම ගැටලුව මතු කළ ජපන් සයිබර් ආරක්ෂණ සමාගමක් වන Mitsui Bussan Secure Directions හි පර්යේෂකයෙකු වන Shimamine Taihei විසිනි.

විස්තරාත්මකව දෝෂය: වින්ඩෝස් ආරක්ෂාව මඟ හරින ආකාරය

මෙම අවදානම පවතින්නේ WinRAR හි සංකේතාත්මක සබැඳි හැසිරවීම තුළ වන අතර එය symlinks ලෙස හැඳින්වේ., ඒවා අනෙකුත් ගොනු හෝ නාමාවලි සඳහා කෙටිමං ලෙස ක්‍රියා කරන ගොනු වේ.. සම්පීඩිත ගොනුවක ක්‍රියාත්මක කළ හැකි ගොනුවක් වෙත යොමු කරන මෙම සංකේත සබැඳි වලින් එකක් අඩංගු වන අතර එය WinRAR හි අවදානමට ලක්විය හැකි අනුවාදයකින් විවෘත වන විට, පද්ධතිය ගොනුව හා සම්බන්ධ වෙබ් වෙළඳ නාමය නොසලකා හරියි..

සුවිශේෂී අන්තර්ගතය - මෙහි ක්ලික් කරන්න Little Snitch Network Monitor Server Security Level

La වෙබ් සන්නාමය එය වින්ඩෝස් සඳහා විශේෂිත ආරක්ෂක පද්ධතියකි අන්තර්ජාලයෙන් බාගත කරන ලද ගොනු වලට විශේෂ ලේබලයක් එක් කරයි., අන්තර්ගතය භයානක විය හැකි බවට පරිශීලකයාට අනතුරු අඟවයි. සාමාන්‍යයෙන්, ඔබ මෙම ධජය සහිත ගොනුවක් විවෘත කරන විට, Windows එහි ආරම්භය පිළිබඳව ඔබට අනතුරු අඟවන අතර එය ක්‍රියාත්මක වීමට ඉඩ දීමට පෙර තහවුරු කිරීමක් ඉල්ලා සිටී.

මෙම තීන්දුවත් සමඟ, ප්‍රහාරකයන්ට සැකයක් ඇති නොකර අනිෂ්ට කේතය ක්‍රියාත්මක කළ හැකිය., එමඟින් පරිශීලකයින් ආසාදන, තොරතුරු සොරකම් කිරීම හෝ ඔවුන්ගේ පරිගණකවල භයානක වැඩසටහන් නිහඬව ස්ථාපනය කිරීමට පවා නිරාවරණය වේ. මෙහෙයුම් පද්ධතිය කිසිදු අනතුරු ඇඟවීමේ කවුළුවක් නොපෙන්වා සියල්ල සිදු වේ.

එය සැලකිල්ලට ගැනීම වැදගත්ය සංකේත සබැඳි ඵලදායී වීමට නම්, ඒවා මෙහෙයුම් පද්ධතියේ පරිපාලක වරප්‍රසාද සහිතව නිර්මාණය කළ යුතුය., එබැවින් ප්‍රහාරකයා දැනටමත් වින්දිතයා වෙත ප්‍රවේශයක් හෝ රැවටීමක් යම් මට්ටමකට ලබාගෙන ඇත.

අවදානමේ බලපෑම සහ එහි බරපතලකම

La අවදානම වර්ගීකරණය කර ඇත්තේ ලකුණු සමඟිනිසහ CVSS පරිමාණයෙන් 6,8 න් 10 ක් (පොදු අවදානම් ලකුණු පද්ධතිය), එය මධ්‍යම බරපතලකමක මට්ටමක තබයි. කෙසේ වෙතත්, නියමිත වේලාවට පියවර නොගතහොත්, අනිෂ්ට මෘදුකාංග ව්‍යාපාරවල භාවිතා කිරීමේ එහි විභවය විශේෂයෙන් භයානක බව විශේෂඥයින් එකඟ වේ.

මෙවැනි යාන්ත්‍රණ දැනටමත් සයිබර් අපරාධ කණ්ඩායම් විසින් සූරාකෑමට ලක්ව ඇති අතර, මෑත කාලීන නඩුවකදී සිදු වූ පරිදි Smokeloader බෙදා හැරීම සඳහා භාවිතා කරන 7-Zip වැඩසටහනේ සමාන අවදානමක්, සුප්‍රසිද්ධ අනිෂ්ට මෘදුකාංග පූරකයකි. එම අවස්ථාවේදී, ප්‍රහාරකයින් MotW අනතුරු ඇඟවීම් මඟ හැර පරිශීලකයාට කිසිදු දැනුම්දීමකින් තොරව කේතය ක්‍රියාත්මක කිරීමට ද්විත්ව සම්පීඩන ශිල්පීය ක්‍රම භාවිතා කළහ. අනෙකුත් සම්පීඩන වැඩසටහන් පිළිබඳ වැඩිදුර තොරතුරු සඳහා, ඔබට සම්පීඩන වැඩසටහන් පිළිබඳ මෙම සබැඳියට පිවිසිය හැකිය.

සුවිශේෂී අන්තර්ගතය - මෙහි ක්ලික් කරන්න Instagram සහ Facebook පැතිකඩ ඡායාරූප සමමුහුර්ත කිරීම ඉවත් කරන්නේ කෙසේද

WinRAR හි වත්මන් තත්ත්වය එතරම් වෙනස් නොවේ, මන්ද එය බහුලව භාවිතා වන මෙවලමක් ද වේ සහ ගෘහස්ථ සහ ආයතනික පරිසර දෙකෙහිම භාවිතා වේ. මෙය අවදානම වැඩි කරයි පරිශීලකයින් ඔවුන්ගේ පද්ධති යාවත්කාලීන කිරීමට පෙර දෝෂය පුළුල් ලෙස ප්‍රයෝජනයට ගනු ඇති බවයි.

අදාළ ලිපිය:

WinRAR - බාගන්න

ඔබව ආරක්ෂා කර ගන්නේ කෙසේද: අත්‍යවශ්‍ය යාවත්කාලීන කිරීම

මෙම ගැටලුවට විසඳුම දැනටමත් ප්‍රකාශයට පත් කර ඇත. WinRAR හි සංවර්ධකයින් විසින් වැඩසටහනේ 7.11 අනුවාදය. මෙම යාවත්කාලීනය මඟින් MotW විසින් සලකුණු කරන ලද ක්‍රියාත්මක කළ හැකි ගොනු විවෘත කළ විට සුදුසු අනතුරු ඇඟවීම දිගටම පෙන්වන බව සහතික කිරීම සඳහා symlinks වල හැසිරීම නිවැරදි කරයි.

දක්වා වැඩි දියුණු කරන්න මෙම විශේෂිත අවදානමට එරෙහිව පද්ධතිය ආරක්ෂා කිරීමට ඇති එකම ක්‍රමය 7.11 අනුවාදයයි.. විශේෂඥයින් නිර්දේශ කරන්නේ යාවත්කාලීන කිරීම හැකි ඉක්මනින් සිදු කිරීම සහ වඩාත් සුදුසු වන්නේ WinRAR නිල වෙබ් අඩවිය, එමඟින් අනිෂ්ට මෘදුකාංග අඩංගු විය හැකි වෙනස් කරන ලද අනුවාද හෝ තෙවන පාර්ශවයන් විසින් බෙදා හරින ලද අනුවාද වළක්වා ගැනීම.

එසේම, මෘදුකාංගයේ කුමන අනුවාදය ස්ථාපනය කර ඇත්දැයි නිතිපතා පරීක්ෂා කිරීම සුදුසුය., විශේෂයෙන් සංවේදී තොරතුරු හසුරුවන හෝ අන්තර්ජාලය හරහා විශාල ගොනු ප්‍රමාණයක් ලැබෙන පරිසරවල. අයදුම්පත් යාවත්කාලීනව තබා ගන්න එය ආරක්ෂක ගැටළු වළක්වා ගැනීම සඳහා වඩාත් ඵලදායී භාවිතයන්ගෙන් එකකි..

සුවිශේෂී අන්තර්ගතය - මෙහි ක්ලික් කරන්න ෆේස්බුක් පිටුවකින් පරිපාලක ප්‍රවේශය ඉවත් කරන්නේ කෙසේද?

WinRAR සංවර්ධකයින් වාර්තා කර ඇත්තේ මෙම නිවැරදි කිරීම 7.11 නිකුතු සටහන් වල, අනෙකුත් සුළු වෙනස් කිරීම් සහ වැඩිදියුණු කිරීම් සමඟ ඇතුළත් කර ඇති බැවින්, හැකි ඉක්මනින් ස්ථාපනය නොකිරීමට කිසිදු හේතුවක් නොමැති බවයි.

පාඩම් සහ පුළුල් ආරක්ෂක සන්දර්භය

මෙම සිදුවීම නැවත වරක් ඉස්මතු කරන්නේ එදිනෙදා මෙවලම්වල සයිබර් ආරක්ෂණයේ වැදගත්කම. ගොනු සම්පීඩන මෙවලම් වැනි හානිකර නොවන බව පෙනෙන වැඩසටහන්, පැච් ලබා ගැනීමට හෝ යෙදීමට පෙර අවදානමක් සොයාගෙන සූරාකෑමට ලක් වුවහොත් අනතුරු සැඟවිය හැක.

WinRAR නඩුව හුදකලා නොවේ., අනෙකුත් සමාන උපයෝගිතා සමඟ සිදු වූ දේ මගින් පෙන්නුම් කරන පරිදි. වෙබ් සලකුණ (MotW) මඟ හැරීම මත පදනම් වූ ක්‍රම නැවත නැවත භාවිතා කිරීමෙන් පෙන්නුම් කරන්නේ ප්‍රහාරකයින් එහි දුර්වලතා හොඳින් දන්නා බවත් ඒවා සූරාකෑමට නව ක්‍රම සොයමින් සිටින බවත්ය. ගොනුවක් සංකේතනය කරන්නේ කෙසේද යන්න පිළිබඳව වැඩිදුර ඉගෙන ගැනීමට ඔබ කැමති නම්, ඔබට මෙම විශේෂිත ලිපිය පරීක්ෂා කළ හැකිය.

දෝෂයෙන් ඔබ්බට, කනස්සල්ලට කරුණ නම් පරිශීලකයින් ගොදුරු විය හැකි පහසුවයි. හානිකර නොවන බව පෙනෙන සම්පීඩිත ගොනුවක් විවෘත කිරීමෙන්. මෙය පැච් එකේ තාක්ෂණික ක්‍රියාකාරිත්වය පමණක් නොව, අවසාන පරිශීලකයින් අතර දැනුවත්භාවයේ වැදගත්කම.

ව්‍යාපාර සහ තනි පරිශීලකයින් වැළැක්වීමේ ප්‍රවේශයක් ගත යුතු අතර, ඒවා ක්‍රියාත්මක කළ යුතුය නිතර යාවත්කාලීන කිරීම් සහ විශ්වාස කළ නොහැකි මූලාශ්‍රවලින් මෘදුකාංග හෝ ගොනු බාගත කිරීමෙන් වැළකීම. හැසිරීම් විශ්ලේෂණ මෙවලම් සහ යාවත්කාලීන කරන ලද ප්‍රති-වයිරස මෘදුකාංග භාවිතා කිරීම ද අවදානම අවම කිරීමට උපකාරී වේ.

අදාළ ලිපිය:

වින්ඩෝස් 11 හි ගොනුවක් සම්පීඩනය කරන්නේ කෙසේද

ඇල්බර්ටෝ නවරෝ

මම ඔහුගේ "ගීක්" අවශ්‍යතා වෘත්තියක් බවට පත් කරගත් තාක්‍ෂණ ලෝලියෙකි. මම මගේ ජීවිතයේ වසර 10 කට වඩා වැඩි කාලයක් ගත කර ඇත්තේ නවීන තාක්‍ෂණය භාවිතා කරමින් සහ පිරිසිදු කුතුහලයෙන් සියලු වර්ගවල වැඩසටහන් සමඟ ටින්කර් කිරීමෙනි. දැන් මම පරිගණක තාක්‍ෂණය සහ වීඩියෝ ක්‍රීඩා පිළිබඳ විශේෂඥයෙක්. මක්නිසාද යත්, මම වසර 5 කට වැඩි කාලයක් තාක්‍ෂණය සහ වීඩියෝ ක්‍රීඩා පිළිබඳ විවිධ වෙබ් අඩවි සඳහා ලිවීමට කටයුතු කරමින්, ඔබට අවශ්‍ය තොරතුරු සෑම කෙනෙකුටම තේරුම් ගත හැකි භාෂාවකින් ලබා දීමට උත්සාහ කරන ලිපි නිර්මාණය කරමි.

ඔබට කිසියම් ප්‍රශ්නයක් ඇත්නම්, මගේ දැනුම වින්ඩෝස් මෙහෙයුම් පද්ධතියට මෙන්ම ජංගම දුරකථන සඳහා වන ඇන්ඩ්‍රොයිඩ් හා සම්බන්ධ සෑම දෙයකින්ම විහිදේ. ඒ වගේම මගේ කැපවීම ඔබටයි, මම සෑම විටම මිනිත්තු කිහිපයක් ගත කිරීමට සහ ඔබට මෙම අන්තර්ජාල ලෝකයේ ඇති ඕනෑම ප්‍රශ්නයක් විසඳීමට උදව් කිරීමට කැමැත්තෙමි.