Откривена је и отклоњена рањивост у ВинРАР-у која је дозвољавала извршавање злонамерних датотека без безбедносних упозорења.

Недавно је објављено саопштење рањивост у ВинРАР-у, један од најстаријих и најпопуларнијих алата за компресију датотека на свету, који је омогућио нападачима да избегну један од најважнијих безбедносних механизама Виндовс оперативног система: тзв. Ознака Веба (МотВ). Ова безбедносна грешка изложио кориснике потенцијалним опасностима извршавањем злонамерних датотека без икаквих упозорења система..

Према речима стручњака за сајбер безбедност, Ова рањивост утиче на све верзије програма пре 7.11 и званично је регистрован под шифром ЦВЕ-2025-31334. До открића је дошао Шимамин Тајхеи, истраживач у јапанској фирми за сајбер безбедност Митсуи Бусан Сецуре Дирецтионс, који је покренуо ово питање преко Јапанске агенције за промоцију информационих технологија (ИПА).

Грешка у детаљима: како заобићи Виндовс заштиту

Рањивост лежи у ВинРАР-овом руковању симболичким везама, познатим као симболичке везе., које су датотеке које делују као пречице до других датотека или директоријума. Када компримована датотека садржи једну од ових симболичних веза која упућују на извршну датотеку и буде отворена из рањиве верзије ВинРАР-а, Систем игнорише веб бренд повезан са датотеком.

La Веб Бранд То је сигурносни систем специфичан за Виндовс који додаје посебну ознаку датотекама преузетим са Интернета, упозоравајући корисника да садржај може бити опасан. Обично, када отворите датотеку са овом заставицом, Виндовс вас упозорава на њено порекло и захтева потврду пре него што дозволи њено покретање.

Овом пресудом, Нападачи могу да изврше злонамерни код без изазивања сумње, што кориснике чини изложенијим инфекцијама, крађи информација или чак тихој инсталацији опасних програма на њихове рачунаре. Све се дешава без да оперативни систем приказује прозоре упозорења.

Важно је то напоменути Да би симболичне везе биле ефикасне, морају бити креиране са администраторским привилегијама на оперативном систему., тако да би нападач већ постигао одређени ниво приступа или обмане према жртви.

Утицај рањивости и њена озбиљност

La рањивост је класификована са оценом оди 6,8 од 10 на ЦВСС скали (Цоммон Вулнерабилити Сцоринг Систем), што га ставља на средњи ниво озбиљности. Међутим, стручњаци се слажу да његов потенцијал за коришћење у кампањама против малвера чини га посебно опасним ако се мере не предузму на време.

Ове врсте механизама су већ раније користиле сајбер криминалне групе, као што се догодило у недавном случају у којем Слична рањивост у програму 7-Зип који се користи за дистрибуцију Смокелоадер-а, добро познати учитавач малвера. У том случају, нападачи су користили технике двоструке компресије да би заобишли МотВ упозорења и извршили код без икаквог обавештења за корисника. За више информација о другим програмима за компресију, можете посетити ову везу о програмима за компресију.

Тренутна ситуација са ВинРАР-ом није много другачија, јер Такође је широко коришћен алат и користи се и у домаћем и у корпоративном окружењу. Ово повећава ризик да ће мана бити широко искоришћена пре него што корисници ажурирају своје системе.

Како да се заштитите: суштинско ажурирање

Решење овог проблема је већ објављено програмери ВинРАР-а преко верзија 7.11 програма. Ово ажурирање поправља понашање симболичних веза како би се осигурало да извршне датотеке које је означио МотВ настављају да приказују одговарајуће упозорење када се отворе.

надоградите на Верзија 7.11 је једини начин да заштитите систем од ове специфичне рањивости.. Стручњаци препоручују да се ажурирање изврши што је пре могуће и по могућности из ВинРАР званични сајт, чиме се избегавају модификоване верзије или верзије које дистрибуирају треће стране које могу да садрже злонамерни софтвер.

Поред тога, Препоручљиво је редовно проверавати која је верзија софтвера инсталирана, посебно у окружењима у којима се рукује осетљивим информацијама или се велике количине датотека примају преко Интернета. Ажурирајте апликације То је једна од најефикаснијих пракси за спречавање безбедносних проблема.

Програмери ВинРАР-а су известили да је ова исправка укључена у белешке о издању 7.11, заједно са другим мањим изменама и побољшањима, тако да нема разлога да не наставите са инсталацијом што је пре могуће.

Поуке и шири безбедносни контекст

Овај инцидент још једном наглашава Важност сајбер безбедности у свакодневним алатима. Наизглед безопасни програми, као што су алати за компресију датотека, могу сакрити опасности ако се рањивост открије и искористи пре него што закрпе буду доступне или примењене.

Случај ВинРАР-а није изолован, као што је показано из онога што се догодило са другим сличним услужним програмима. Понављање метода заснованих на заобилажењу ознаке веба (МотВ) указује да су нападачи добро свесни његових слабости и да траже нове начине да их искористе. Ако желите да сазнате више о томе како да шифрујете датотеку, можете да погледате овај посебан чланак.

Осим саме грешке, Оно што забрињава је лакоћа са којом корисници могу постати жртве. једноставним отварањем наизглед безопасне компримоване датотеке. Ово наглашава не само техничку функцију закрпе већ и важност свести међу крајњим корисницима.

Предузећа и појединачни корисници треба да имају превентивни приступ, спроводећи Честа ажурирања и избегавање преузимања софтвера или датотека из непоузданих извора. Коришћење алата за анализу понашања и ажурираног антивирусног софтвера такође може помоћи у смањењу ризика.