- Nuglaanta WinRAR waxay u ogolaatay isticmaalayaasha inay dhaafaan digniinaha amniga Windows marka ay furayaan faylasha laga soo dejiyo internetka.
- Ciladda, oo loo kala saaray CVE-2025-31334, waxay saamaysay dhammaan noocyada barnaamijka ka hor 7.11.
- Waxay u ogolaatay weeraryahannada inay fuliyaan koodh xaasidnimo ah iyagoo adeegsanaya isku-xireyaasha astaanta ah (symlinks), iyagoo ka gudbaya astaanta Mareegta (MotW).
- Xalku hadda waa la heli karaa wuxuuna ka kooban yahay cusboonaysiinta noocii ugu dambeeyay ee WinRAR ee ilaha rasmiga ah.
Dhawaan ayaa lagu dhawaaqay nuglaanta WinRAR, Mid ka mid ah kuwa ugu da'da weyn uguna caansan qalabka lagu riixo faylalka adduunka, kaas oo u oggolaaday weeraryahannada inay ka baxsadaan mid ka mid ah hababka ugu muhiimsan ee amniga nidaamka Windows-ka: waxa loogu yeero. Calaamadda Shabakadda (MotW). Cilladan xagga amniga ah isticmaalayaasha u soo bandhigay khataraha iman kara iyagoo fulinaya faylal xaasidnimo ah iyadoon wax digniin ah laga helin nidaamka..
Sida laga soo xigtay khubarada amniga internetka, Nuglaantani waxay saamaysaa dhammaan noocyada barnaamijka ka hor 7.11 waxaana si rasmi ah looga diiwaan geliyay xeerka CVE-2025-31334. Daah-furka waxaa sameeyay Shimamine Taihei, oo ah cilmi-baare ka tirsan shirkadda amniga internetka ee Japan Mitsui Bussan Secure Directions, kaasoo arrinta ku soo qaaday wakaaladda horumarinta tignoolajiyada ee Japan (IPA).
Ciladda si faahfaahsan: sida looga gudbo ilaalinta Windows
Nuglaanta waxay ku jirtaa maaraynta WinRAR ee isku xidhka calaamada ah, ee loo yaqaan symlinks., kuwaas oo ah faylal u shaqeeya sidii hab-gaabyada faylalka kale ama hagayaasha. Marka feyl la cufan uu ka kooban yahay mid ka mid ah calaamadahan tilmaamaya wax la fulin karo, oo laga furay nooca nugul ee WinRAR, Nidaamku wuxuu iska indhatirayaa Summada Shabakadda ee la xidhiidha faylka.
La Summada Shabakadda Waa nidaam ammaan oo gaar u ah Windows kaas waxay ku daraa sumad gaar ah faylasha laga soo dejiyo internetka, uga digay isticmaalaha in waxa ku jira laga yaabo inuu khatar yahay. Caadiyan, marka aad furto fayl leh calankaan, Windows wuxuu kaaga digayaa asalkiisa wuxuuna codsadaa xaqiijin ka hor inta uusan u oggolaan inuu ordo.
Xukunkan. Weeraryahanadu waxay fulin karaan kood xaasidnimo ah iyaga oo aan kicin shaki, taas oo ka dhigaysa isticmaalayaasha in badan oo ay la kulmaan caabuqyada, xatooyada macluumaadka, ama xitaa ku rakibida aamusnaanta ee barnaamijyada khatarta ah ee kombuyuutarkooda. Wax kastaa way dhacaan iyada oo aan nidaamka hawlgalka soo bandhigin wax digniin ah daaqadaha.
Waa muhiim in taas la xuso Si calaamaduhu u noqdaan kuwo waxtar leh, waa in lagu abuuraa mudnaanta maamulaha ee nidaamka hawlgalka., markaa weeraryahanku waxa uu horeba u gaadhi lahaa heer uu galo ama khiyaamo u geysto dhibbanaha.
Saamaynta baylahda iyo darnaanta ay leedahay
La nuglaanta waxaa lagu sifeeyay dhibco ahiyo 6,8 10kiiba cabirka CVSS (Nidaamka Dhibcaha Nuglaanta Caadiga ah), kaas oo dhigaya heer dhexdhexaad ah. Si kastaba ha ahaatee, khubaradu waxay isku raaceen in suurtagalnimada isticmaalka ololaha malware-ka ay ka dhigayso mid khatar gaar ah leh haddii tillaabooyinka aan la qaadin waqtiga.
Hababka noocaan ah waxaa horey uga faa'iideystey kooxaha dambiilayaasha internetka, sida ku dhacday kiis dhowaan dhacay kaas oo Nuglaanta la midka ah ee ku jirta barnaamijka 7-Zip ee loo isticmaalo qaybinta rarka sigaarka, Xamuulka malware-ka si fiican loo yaqaan. Xaaladdaas, weerarradu waxay adeegsadeen farsamooyin isku-buuqa labanlaab ah si ay uga gudbaan digniinaha MotW oo ay u fuliyaan koodka iyadoon wax ogeysiin ah laga helin isticmaalaha. Macluumaad dheeraad ah oo ku saabsan barnaamijyada kale ee cadaadiska, waxaad booqan kartaa xiriirkan ku saabsan barnaamijyada cadaadiska.
Xaaladda hadda ee WinRAR ma aha mid aad u kala duwan, tan iyo Sidoo kale waa qalab aad loo isticmaalo oo loo isticmaalo deegaanka gudaha iyo deegaanka labadaba. Tani waxay kordhisaa khatarta in cilladu si weyn looga faa'iidaysan doono ka hor inta aanay isticmaalayaashu cusbooneysiin nidaamkooda.
Sida Loo Ilaaliyo Naftaada: Cusboonaysiinta Muhiimka ah
Xalka dhibaatadan mar hore ayaa la daabacay by horumarinta WinRAR dhex nooca 7.11 ee barnaamijka. Cusboonaysiintan ayaa hagaajinaysa hab-dhaqanka calaamadaha si loo hubiyo in faylasha la fulin karo ee uu calaamadiyay MotW ay sii wadaan muujinta digniinta ku habboon marka la furo.
Kor u qaad Nooca 7.11 waa habka kaliya ee nidaamka looga ilaalin karo nuglaanta gaarka ah.. Khubaradu waxay ku talinayaan in la sameeyo cusboonaysiinta sida ugu dhakhsaha badan oo ay doorbidaan Websaydhka rasmiga ah ee WinRAR, sidaas darteed ka fogaanshiyaha noocyada ama noocyada ay qaybiyaan qolo saddexaad oo ku jiri kara software xaasidnimo ah.
Sidoo kale, Waxaa habboon in si joogto ah loo hubiyo nooca software-ka lagu rakibay, gaar ahaan meelaha macluumaadka xasaasiga ah lagu maamulo ama tiro badan oo faylal ah laga helo internetka. Codsiyada la soco Waa mid ka mid ah hababka ugu waxtarka badan ee looga hortago dhibaatooyinka amniga.
Horumarinta WinRAR ayaa soo sheegay in hagaajintan ay ku jirto qoraalada sii deynta 7.11, oo ay weheliso hagaajinta kale ee yar yar iyo hagaajinta, markaa ma jirto sabab aan loo sii wadin rakibidda sida ugu dhakhsaha badan.
Casharro iyo xaalad amni oo ballaadhan
Dhacdadani waxay mar kale iftiiminaysaa Muhiimadda amniga internetka ee aaladaha maalinlaha ah. Barnaamijyada u muuqda kuwo aan waxyeello lahayn, sida qalabka isku-buuqa faylalka, waxay qarin karaan khataraha haddii la ogaado nuglaanta oo laga faa'iidaysto ka hor inta aan balastar la helin ama la dabaqin.
Kiiska WinRAR maaha mid go'doon ah, sida lagu muujiyey wixii ku dhacay adeegyada kale ee la midka ah. Soo noqnoqoshada hababka ku salaysan ka-hortagga Calaamadda Shabakadda (MotW) waxay muujinaysaa in weeraryahanadu si fiican u garanayaan daciifnimadeeda oo ay raadinayaan habab cusub oo ay uga faa'iidaystaan. Haddii aad jeclaan lahayd inaad wax badan ka ogaato sida loo sireeyo faylka, waxaad eegi kartaa maqaalkan gaarka ah.
Marka laga reebo qaladka laftiisa, Waxa walaaca leh ayaa ah fududaynta ay isticmaalayaashu ku dhici karaan dhibane. si fudud adigoo furaya fayl la isku riixay oo u muuqda mid aan dhib lahayn. Tani waxay muujinaysaa ma aha oo kaliya shaqada farsamada ee balastar laakiin sidoo kale muhiimadda wacyigelinta ee isticmaalayaasha dhamaadka.
Ganacsiyada iyo isticmaalayaasha gaarka ah waa inay qaataan hab ka hortag ah, oo fulinaya Cusbooneysiinta joogtada ah iyo ka fogaanshaha soo dejinta software ama faylasha ilo aan la isku halleyn karin. Isticmaalka qalabyada falanqaynta habdhaqanka iyo software antivirus oo la cusboonaysiiyay ayaa sidoo kale kaa caawin kara yaraynta khatarta.
Waxaan ahay nin xiiseeya tignoolajiyada oo danihiisa "geek" u rogay xirfad. Waxaan ku qaatay in ka badan 10 sano oo noloshayda ah aniga oo isticmaalaya tignoolajiyada aadka u wanaagsan iyo in aan ku mashquulo dhammaan noocyada barnaamijyada xiisaha saafiga ah. Hadda waxaan ku takhasusay tignoolajiyada kombiyuutarka iyo ciyaaraha fiidiyowga. Tani waa sababta oo ah in ka badan 5 sano waxaan wax ku qori jiray mareegaha kala duwan ee tiknoolajiyada iyo ciyaaraha fiidiyowga, aniga oo abuuraya maqaallo doonaya in ay ku siiyaan macluumaadka aad u baahan tahay luqadda oo qof kastaa fahmi karo.
Haddii aad wax su'aalo ah qabtid, aqoontaydu waxay u dhaxaysaa wax kasta oo la xidhiidha nidaamka hawlgalka Windows iyo sidoo kale Android ee telefoonnada gacanta. Ballanqaadkaygu waa adiga, waxaan mar walba diyaar u ahay inaan ku qaato dhowr daqiiqo oo aan kaa caawiyo xallinta wixii su'aalo ah ee aad ka qabtid adduunkan internetka.