- Një dobësi në WinRAR i lejoi përdoruesit të anashkalonin paralajmërimet e sigurisë së Windows kur hapnin skedarët e shkarkuar nga Interneti.
- E meta, e klasifikuar si CVE-2025-31334, preku të gjitha versionet e programit para 7.11.
- Ai i lejoi sulmuesit të ekzekutonin kodin me qëllim të keq përmes lidhjeve simbolike (lidhjeve simbolike), duke anashkaluar veçorinë Mark of the Web (MotW).
- Zgjidhja është tani e disponueshme dhe konsiston në përditësimin në versionin më të fundit të WinRAR nga burime zyrtare.
Një njoftim i fundit është bërë dobësi në WinRAR, një nga mjetet më të vjetra dhe më të njohura të kompresimit të skedarëve në botë, i cili i lejoi sulmuesit të shmangnin një nga mekanizmat më të rëndësishëm të sigurisë të sistemit operativ Windows: të ashtuquajturit Shenja e Uebit (MotW). Kjo e metë sigurie ekspozoi përdoruesit ndaj rreziqeve të mundshme duke ekzekutuar skedarë me qëllim të keq pa asnjë paralajmërim nga sistemi..
Sipas ekspertëve të sigurisë kibernetike, Kjo dobësi prek të gjitha versionet e programit para 7.11 dhe është regjistruar zyrtarisht me kodin CVE-2025-31334. Zbulimi u bë nga Shimamine Taihei, një studiuese në firmën japoneze të sigurisë kibernetike Mitsui Bussan Secure Directions, e cila e ngriti çështjen përmes Agjencisë së Promovimit të Teknologjisë së Informacionit të Japonisë (IPA).
E meta në detaje: si të anashkaloni mbrojtjen e Windows
Dobësia qëndron në trajtimin e lidhjeve simbolike nga WinRAR, të njohura si symlinks., të cilët janë skedarë që veprojnë si shkurtore për skedarë ose direktori të tjera. Kur një skedar i ngjeshur përmban një nga këto lidhje simbolike që tregojnë një ekzekutues dhe hapet nga një version i cenueshëm i WinRAR, Sistemi injoron Markën e Uebit të lidhur me skedarin.
La Markë Web Është një sistem sigurie specifik për Windows që shton një etiketë të veçantë për skedarët e shkarkuar nga Interneti, duke paralajmëruar përdoruesin se përmbajtja mund të jetë e rrezikshme. Normalisht, kur hapni një skedar me këtë flamur, Windows ju paralajmëron për origjinën e tij dhe kërkon konfirmim përpara se ta lejojë atë të ekzekutohet.
Me këtë vendim, Sulmuesit mund të ekzekutojnë kod me qëllim të keq pa ngritur dyshime, gjë që i bën përdoruesit më të ekspozuar ndaj infeksioneve, vjedhjeve të informacionit apo edhe instalimit të heshtur të programeve të rrezikshme në kompjuterët e tyre. Gjithçka ndodh pa shfaqur ndonjë dritare paralajmëruese nga sistemi operativ.
Shtë e rëndësishme të theksohet se Që lidhjet simbolike të jenë efektive, ato duhet të krijohen me privilegje administratori në sistemin operativ., kështu që sulmuesi do të kishte arritur tashmë një nivel aksesi ose mashtrimi ndaj viktimës.
Ndikimi i cenueshmërisë dhe ashpërsia e tij
La cenueshmëria është klasifikuar me një rezultat prejdhe 6,8 nga 10 në shkallën CVSS (Common Vulnerability Scoring System), i cili e vendos atë në një nivel mesatar të ashpërsisë. Megjithatë, ekspertët pajtohen se potenciali i tij për përdorim në fushatat e malware e bën atë veçanërisht të rrezikshëm nëse masat nuk merren në kohë.
Këto lloj mekanizmash tashmë janë shfrytëzuar më parë nga grupet kriminale kibernetike, siç ndodhi në një rast të fundit në të cilin një Dobësi e ngjashme në programin 7-Zip që përdoret për të shpërndarë Smokeloader, një ngarkues i mirënjohur malware. Në atë rast, sulmuesit përdorën teknika të kompresimit të dyfishtë për të anashkaluar paralajmërimet e MotW dhe për të ekzekutuar kodin pa asnjë njoftim për përdoruesit. Për më shumë informacion mbi programet e tjera të kompresimit, mund të vizitoni këtë lidhje rreth programeve të kompresimit.
Situata aktuale e WinRAR nuk është shumë e ndryshme, pasi Është gjithashtu një mjet i përdorur gjerësisht dhe përdoret si në mjedise shtëpiake ashtu edhe në korporata. Kjo rrit rrezikun se defekti do të shfrytëzohet gjerësisht përpara se përdoruesit të përditësojnë sistemet e tyre.
Si të mbroni veten: Përditësim thelbësor
Zgjidhja e këtij problemi tashmë është publikuar nga zhvilluesit e WinRAR përmes versioni 7.11 i programit. Ky përditësim rregullon sjelljen e lidhjeve simbolike për të siguruar që skedarët e ekzekutueshëm të shënuar nga MotW vazhdojnë të shfaqin paralajmërimin e duhur kur hapen.
përmirësuar në Versioni 7.11 është mënyra e vetme për të mbrojtur sistemin nga kjo dobësi specifike.. Ekspertët rekomandojnë kryerjen e përditësimit sa më shpejt të jetë e mundur dhe mundësisht nga Uebfaqja zyrtare e WinRAR, duke shmangur kështu versionet ose versionet e modifikuara të shpërndara nga palë të treta që mund të përmbajnë softuer me qëllim të keq.
Përveç kësaj, Këshillohet që të kontrolloni rregullisht se cili version i softuerit është i instaluar, veçanërisht në mjediset ku trajtohen informacione të ndjeshme ose ku merren sasi të mëdha skedarësh përmes Internetit. Mbani aplikacionet të përditësuara Është një nga praktikat më efektive për të parandaluar problemet e sigurisë.
Zhvilluesit e WinRAR kanë raportuar se ky rregullim është përfshirë në shënimet e lëshimit 7.11, së bashku me ndryshime dhe përmirësime të tjera të vogla, kështu që nuk ka asnjë arsye për të mos vazhduar me instalimin sa më shpejt të jetë e mundur.
Mësimet dhe konteksti më i gjerë i sigurisë
Ky incident vë në pah edhe një herë Rëndësia e sigurisë kibernetike në mjetet e përditshme. Programet në dukje të padëmshme, të tilla si veglat e kompresimit të skedarëve, mund të fshehin rreziqe nëse zbulohet dhe shfrytëzohet një dobësi përpara se arnimet të jenë të disponueshme ose të aplikohen.
Rasti i WinRAR nuk është i izoluar, siç tregohet nga ajo që ndodhi me shërbime të tjera të ngjashme. Përsëritja e metodave të bazuara në anashkalimin e Markës së Uebit (MotW) tregon se sulmuesit janë të vetëdijshëm për dobësitë e tij dhe janë në kërkim të mënyrave të reja për t'i shfrytëzuar ato. Nëse dëshironi të mësoni më shumë se si të kriptoni një skedar, mund të shikoni këtë artikull specifik.
Përtej vetë gabimit, Gjëja shqetësuese është lehtësia me të cilën përdoruesit mund të bien viktimë. thjesht duke hapur një skedar të ngjeshur në dukje të padëmshëm. Kjo nxjerr në pah jo vetëm funksionin teknik të patch-it, por edhe atë rëndësia e ndërgjegjësimit midis përdoruesve fundorë.
Bizneset dhe përdoruesit individualë duhet të kenë një qasje parandaluese, duke kryer Përditësimet e shpeshta dhe shmangia e shkarkimit të softuerit ose skedarëve nga burime jo të besueshme. Përdorimi i mjeteve të analizës së sjelljes dhe softuerit të përditësuar antivirus mund të ndihmojë gjithashtu në zbutjen e rrezikut.
Unë jam një entuziast i teknologjisë që i kam kthyer në profesion interesat e tij "geek". Kam shpenzuar më shumë se 10 vjet të jetës sime duke përdorur teknologjinë më të fundit dhe duke punuar me të gjitha llojet e programeve nga kurioziteti i pastër. Tani jam specializuar në teknologjinë kompjuterike dhe videolojërat. Kjo sepse prej më shumë se 5 vitesh shkruaj për faqe të ndryshme interneti mbi teknologjinë dhe videolojërat, duke krijuar artikuj që kërkojnë t'ju japin informacionin që ju nevojitet në një gjuhë të kuptueshme nga të gjithë.
Nëse keni ndonjë pyetje, njohuritë e mia variojnë nga gjithçka që lidhet me sistemin operativ Windows si dhe Android për telefonat celularë. Dhe angazhimi im është për ju, unë jam gjithmonë i gatshëm të kaloj disa minuta dhe t'ju ndihmoj të zgjidhni çdo pyetje që mund të keni në këtë botë të internetit.