- Kerentanan dina WinRAR ngamungkinkeun pamaké pikeun ngaliwat peringatan kaamanan Windows nalika muka file anu diunduh tina Internét.
- Cacat, digolongkeun kana CVE-2025-31334, mangaruhan sadaya vérsi program sateuacan 7.11.
- Éta ngamungkinkeun para panyerang ngaéksekusi kode jahat ngalangkungan tautan simbolis (symlinks), ngalangkungan fitur Mark of the Web (MotW).
- Solusina ayeuna sayogi sareng diwangun ku ngamutahirkeun kana versi WinRAR panganyarna tina sumber resmi.
Pengumuman anyar parantos dilakukeun kerentanan dina WinRAR, salah sahiji alat komprési file anu pangkolotna sareng pang populerna di dunya, anu ngamungkinkeun para panyerang ngajauhan salah sahiji mékanisme kaamanan anu paling penting dina sistem operasi Windows: anu disebut Tanda wéb (MotW). cacad kaamanan ieu kakeunaan pamaké kana potensi bahaya ku executing file jahat tanpa warnings ti sistem..
Numutkeun para ahli cybersecurity, Kerentanan ieu mangaruhan sadaya vérsi program sateuacan 7.11 sareng parantos didaptarkeun sacara resmi dina kode CVE-2025-31334. Papanggihan ieu dilakukeun ku Shimamine Taihei, panalungtik di firma cybersecurity Jepang Mitsui Bussan Secure Directions, anu ngangkat masalah éta ngaliwatan Badan Promosi Téknologi Informasi Jepang (IPA).
Kasalahan sacara rinci: kumaha cara ngaliwat panyalindungan Windows
Kerentananna aya dina panangan WinRAR pikeun tautan simbolis, anu katelah symlinks., nu mangrupakeun file nu meta salaku potong kompas ka file séjén atawa directories. Lamun file dikomprés ngandung salah sahiji symlinks ieu nunjuk ka executable, sarta dibuka tina versi rentan tina WinRAR, Sistim nu ignores Web Brand pakait sareng file.
La Merk wéb Éta mangrupikeun sistem kaamanan khusus pikeun Windows éta nambahkeun labél husus ka file diundeur ti Internet, ngingetkeun pangguna yén eusi éta tiasa bahaya. Biasana, nalika anjeun muka file nganggo bandéra ieu, Windows ngingetkeun anjeun ngeunaan asal-usulna sareng nyuhunkeun konfirmasi sateuacan diidinan ngajalankeun.
Kalayan kaputusan ieu, Panyerang tiasa ngaéksekusi kode jahat tanpa naékkeun kacurigaan, nu ngajadikeun pamaké leuwih kakeunaan inféksi, maling informasi, atawa malah pamasangan jempé tina program bahaya dina komputer maranéhanana. Sagalana kajantenan tanpa sistem operasi nunjukkeun windows peringatan.
Kadé dicatet yén Pikeun symlinks janten éféktif, aranjeunna kudu dijieun kalawan hak husus administrator dina sistem operasi., jadi panyerang bakal geus ngahontal sababaraha tingkat aksés atawa tipu daya ka korban.
Dampak kerentanan sareng parahna
La kerentanan geus digolongkeun kalawan skor tinajeung 6,8 ti 10 dina skala CVSS (Common Vulnerability Scoring System), anu nempatkeun éta dina tingkat parah sedeng. Nanging, para ahli satuju yén poténsina pikeun dianggo dina kampanye malware ngajantenkeun bahaya upami ukuran henteu dilaksanakeun dina waktosna.
Mékanisme jenis ieu parantos dieksploitasi sateuacana ku kelompok kriminal siber, sapertos anu kajantenan dina kasus anyar dimana a Kerentanan anu sami dina program 7-Zip anu dianggo pikeun nyebarkeun Smokeloader, loader malware kawentar. Dina hal éta, panyerang ngagunakeun téknik komprési ganda pikeun ngalangkungan peringatan MotW sareng ngaéksekusi kodeu tanpa aya bewara ka pangguna. Kanggo inpo nu langkung lengkep ihwal program komprési anu sanés, anjeun tiasa nganjang ka tautan ieu ngeunaan program komprési.
Kaayaan WinRAR ayeuna henteu béda pisan, sabab Éta ogé alat anu seueur dianggo sareng dianggo dina lingkungan domestik sareng perusahaan. Ieu ngaronjatkeun resiko yén cacad éta bakal dieksploitasi sacara lega sateuacan pangguna ngapdet sistemna.
Kumaha Ngajaga Diri: Pembaruan Penting
Solusi pikeun masalah ieu parantos diterbitkeun ku pamekar WinRAR ngaliwatan Vérsi 7.11 tina program. Pembaruan ieu ngalereskeun paripolah symlinks pikeun mastikeun yén file anu tiasa dieksekusi anu ditandaan ku MotW terus nunjukkeun peringatan anu pas nalika dibuka.
ningkatkeun ka Vérsi 7.11 mangrupikeun hiji-hijina jalan pikeun ngajagi sistem tina kerentanan khusus ieu.. Para ahli nyarankeun nedunan apdet pas mungkin jeung preferably ti Situs wéb resmi WinRAR, sahingga ngahindarkeun vérsi anu dirobih atanapi vérsi anu disebarkeun ku pihak katilu anu tiasa ngandung parangkat lunak jahat.
Sajaba ti éta, Disarankeun pikeun rutin pariksa versi software anu dipasang, utamana dina lingkungan dimana inpo nu sénsitip diatur atawa jumlah badag payil nu katampa ngaliwatan Internet. Tetep aplikasi up to date Ieu mangrupikeun salah sahiji prakték anu paling efektif pikeun nyegah masalah kaamanan.
Pangembang WinRAR ngalaporkeun yén perbaikan ieu kalebet dina catetan pelepasan 7.11, sareng tweak sareng perbaikan minor anu sanés, janten teu aya alesan pikeun teras-terasan instalasi pas mungkin.
Palajaran sareng kontéks kaamanan anu langkung lega
Kajadian ieu sakali deui nyorot Pentingna cybersecurity dina parabot sapopoé. Program anu sigana teu bahaya, sapertos alat komprési file, tiasa nyumputkeun bahaya upami kerentanan kapanggih sareng dieksploitasi sateuacan patch sayogi atanapi diterapkeun.
Kasus WinRAR henteu terasing, sakumaha ditémbongkeun ku naon anu lumangsung kalawan utiliti sarupa lianna. Kambuh deui métode dumasar kana circumventing Mark of the Web (MotW) nunjukkeun yén panyerang sadar pisan kana kalemahanana sareng milarian cara anyar pikeun ngamangpaatkeunana. Upami anjeun hoyong diajar langkung seueur ngeunaan cara énkripsi file, anjeun tiasa pariksa tulisan khusus ieu.
Saluareun kasalahan sorangan, Anu matak pikahariwangeun nyaéta gampangna pangguna tiasa janten korban. cukup ku muka file dikomprés anu sigana teu bahaya. Ieu nyorot henteu ngan ukur fungsi téknis patch tapi ogé pentingna kasadaran diantara pamaké tungtung.
Usaha sareng pangguna individu kedah nyandak pendekatan pencegahan, ngalaksanakeun Pembaruan sering sareng ngahindarkeun ngaunduh parangkat lunak atanapi file tina sumber anu teu dipercaya. Nganggo alat analisis paripolah sareng parangkat lunak antipirus anu diropéa ogé tiasa ngabantosan ngirangan résiko.
Abdi mangrupikeun peminat téknologi anu parantos ngajantenkeun minat "geek" janten profési. Kuring parantos nyéépkeun langkung ti 10 taun hirup kuring nganggo téknologi canggih sareng ngintip kalayan sagala jinis program tina rasa panasaran murni. Ayeuna kuring geus husus dina téhnologi komputer jeung video kaulinan. Ieu kusabab pikeun leuwih ti 5 taun kuring geus nulis pikeun sagala rupa situs web on téhnologi jeung video kaulinan, nyieun artikel nu neangan masihan anjeun informasi nu peryogi dina basa anu kaharti ku sarerea.
Upami Anjeun gaduh patarosan, pangaweruh abdi rentang ti sagalana patali jeung sistem operasi Windows ogé Android pikeun handphone. Sareng komitmen abdi ka anjeun, kuring sok daék nyéépkeun sababaraha menit sareng ngabantosan anjeun ngabéréskeun patarosan anu anjeun gaduh di dunya internét ieu.