- Athari katika WinRAR iliruhusu watumiaji kukwepa maonyo ya usalama ya Windows wakati wa kufungua faili zilizopakuliwa kutoka kwa Mtandao.
- Hitilafu, iliyoainishwa kama CVE-2025-31334, iliathiri matoleo yote ya mpango kabla ya 7.11.
- Iliruhusu washambuliaji kutekeleza msimbo hasidi kupitia viungo vya ishara (symlinks), kwa kupita kipengele cha Alama ya Wavuti (MotW).
- Suluhisho sasa linapatikana na lina kusasisha kwa toleo la hivi karibuni la WinRAR kutoka kwa vyanzo rasmi.
Tangazo la hivi majuzi limetolewa mazingira magumu katika WinRAR, moja ya zana kongwe na maarufu zaidi za ukandamizaji wa faili ulimwenguni, ambayo iliruhusu washambuliaji kukwepa moja ya mifumo muhimu ya usalama ya mfumo wa uendeshaji wa Windows: kinachojulikana. Alama ya Wavuti (MotW). Kasoro hii ya usalama iliweka wazi watumiaji kwa hatari zinazoweza kutokea kwa kutekeleza faili hasidi bila maonyo yoyote kutoka kwa mfumo..
Kulingana na wataalam wa usalama wa mtandao, Athari hii huathiri matoleo yote ya programu kabla ya 7.11 na imesajiliwa rasmi chini ya kanuni CVE-2025-31334. Ugunduzi huo ulifanywa na Shimamine Taihei, mtafiti katika kampuni ya Kijapani ya Mitsui Bussan Secure Directions, ambaye aliibua suala hilo kupitia Wakala wa Kukuza Teknolojia ya Habari wa Japan (IPA).
Hitilafu kwa undani: jinsi ya kukwepa ulinzi wa Windows
Athari iko katika ushughulikiaji wa WinRAR wa viungo vya ishara, vinavyojulikana kama symlinks., ambayo ni faili ambazo hufanya kama njia za mkato kwa faili zingine au saraka. Wakati faili iliyoshinikizwa ina moja ya ulinganifu huu unaoelekeza kwa inayoweza kutekelezwa, na inafunguliwa kutoka kwa toleo lililo katika mazingira magumu la WinRAR, Mfumo hupuuza Chapa ya Wavuti inayohusishwa na faili.
La Chapa ya Wavuti Ni mfumo wa usalama maalum kwa Windows hiyo huongeza lebo maalum kwa faili zilizopakuliwa kutoka kwa Mtandao, kuonya mtumiaji kuwa maudhui yanaweza kuwa hatari. Kwa kawaida, unapofungua faili iliyo na bendera hii, Windows hukuonya kuhusu asili yake na kuomba uthibitisho kabla ya kuiruhusu kufanya kazi.
Kwa hukumu hii, Wavamizi wanaweza kutekeleza msimbo hasidi bila kuzua shaka, ambayo huwafanya watumiaji kukabiliwa zaidi na maambukizo, wizi wa habari, au hata usakinishaji wa kimya wa programu hatari kwenye kompyuta zao. Kila kitu hutokea bila mfumo wa uendeshaji kuonyesha madirisha yoyote ya onyo.
Ni muhimu kutambua kwamba Ili ulinganifu uwe na ufanisi, lazima uundwe na haki za msimamizi kwenye mfumo wa uendeshaji., kwa hivyo mshambuliaji atakuwa tayari amepata kiwango fulani cha ufikiaji au udanganyifu kwa mhasiriwa.
Athari za mazingira magumu na ukali wake
La mazingira magumu yameainishwa kwa alama yana 6,8 kati ya 10 kwenye mizani ya CVSS (Mfumo wa Kawaida wa Kuweka Mabao ya Hatari), ambao huiweka katika kiwango cha ukali wa wastani. Hata hivyo, wataalam wanakubali kwamba uwezekano wake wa kutumika katika kampeni za programu hasidi hufanya iwe hatari sana ikiwa hatua hazitachukuliwa kwa wakati.
Mbinu za aina hizi tayari zimetumiwa hapo awali na vikundi vya wahalifu wa mtandao, kama ilivyotokea katika kisa cha hivi majuzi ambapo Athari sawa katika mpango wa 7-Zip unaotumika kusambaza Smokeloader, kipakiaji cha programu hasidi kinachojulikana. Katika hali hiyo, wavamizi walitumia mbinu za kubana mara mbili ili kukwepa maonyo ya MotW na kutekeleza msimbo bila arifa yoyote kwa mtumiaji. Kwa habari zaidi juu ya programu zingine za ukandamizaji, unaweza kutembelea kiunga hiki kuhusu programu za ukandamizaji.
Hali ya sasa ya WinRAR sio tofauti sana, kwani Pia ni chombo kinachotumiwa sana na kutumika katika mazingira ya ndani na ya ushirika. Hii huongeza hatari kwamba dosari hiyo itatumiwa sana kabla ya watumiaji kusasisha mifumo yao.
Jinsi ya Kujilinda: Sasisho Muhimu
Suluhisho la tatizo hili tayari limechapishwa na watengenezaji wa WinRAR kupitia toleo la 7.11 la programu. Sasisho hili hurekebisha tabia ya ulinganifu ili kuhakikisha kuwa faili zinazoweza kutekelezeka zilizoalamishwa na MotW zinaendelea kuonyesha onyo linalofaa zinapofunguliwa.
Boresha hadi Toleo la 7.11 ndiyo njia pekee ya kulinda mfumo dhidi ya athari hii mahususi.. Wataalam wanapendekeza kufanya sasisho haraka iwezekanavyo na ikiwezekana kutoka kwa Tovuti rasmi ya WinRAR, hivyo basi kuepuka matoleo au matoleo yaliyorekebishwa yanayosambazwa na wahusika wengine ambayo yanaweza kuwa na programu hasidi.
Aidha, Inashauriwa kuangalia mara kwa mara ni toleo gani la programu imewekwa, hasa katika mazingira ambapo taarifa nyeti hushughulikiwa au kiasi kikubwa cha faili hupokelewa kwenye Mtandao. Sasisha programu Ni mojawapo ya mbinu bora zaidi za kuzuia matatizo ya usalama.
Watengenezaji wa WinRAR wameripoti kuwa marekebisho haya yamejumuishwa katika maelezo ya toleo la 7.11, pamoja na marekebisho na maboresho mengine madogo, kwa hivyo hakuna sababu ya kutoendelea na usakinishaji haraka iwezekanavyo.
Masomo na muktadha mpana wa usalama
Tukio hili kwa mara nyingine tena linaangazia Umuhimu wa usalama wa mtandao katika zana za kila siku. Programu zinazoonekana kutokuwa na madhara, kama vile zana za kubana faili, zinaweza kuficha hatari ikiwa athari itagunduliwa na kutumiwa kabla ya viraka kupatikana au kutumiwa.
Kesi ya WinRAR haijatengwa, kama inavyoonyeshwa na kile kilichotokea na huduma zingine zinazofanana. Kujirudia kwa mbinu kulingana na kukwepa Alama ya Wavuti (MotW) kunaonyesha kuwa wavamizi wanajua vyema udhaifu wake na wanatafuta njia mpya za kuwatumia vibaya. Ikiwa ungependa kupata maelezo zaidi kuhusu jinsi ya kusimba faili kwa njia fiche, unaweza kuangalia makala haya mahususi.
Zaidi ya kosa lenyewe, Jambo la wasiwasi ni urahisi ambao watumiaji wanaweza kuathiriwa. kwa kufungua faili iliyobanwa inayoonekana kuwa haina madhara. Hii inaonyesha si tu kazi ya kiufundi ya kiraka lakini pia umuhimu wa ufahamu kati ya watumiaji wa mwisho.
Biashara na watumiaji binafsi wanapaswa kuchukua mbinu ya kuzuia, kutekeleza Masasisho ya mara kwa mara na kuepuka kupakua programu au faili kutoka kwa vyanzo visivyoaminika. Kutumia zana za uchanganuzi wa tabia na programu iliyosasishwa ya antivirus pia inaweza kusaidia kupunguza hatari.
Mimi ni mpenda teknolojia ambaye amegeuza masilahi yake ya "geek" kuwa taaluma. Nimetumia zaidi ya miaka 10 ya maisha yangu kwa kutumia teknolojia ya kisasa na kuchezea kila aina ya programu kwa udadisi mtupu. Sasa nimebobea katika teknolojia ya kompyuta na michezo ya video. Hii ni kwa sababu kwa zaidi ya miaka 5 nimekuwa nikifanya kazi ya kuandika kwenye tovuti mbalimbali za teknolojia na michezo ya video, nikitengeneza makala zinazotaka kukupa taarifa unazohitaji kwa lugha inayoeleweka na kila mtu.
Ikiwa una maswali yoyote, ujuzi wangu unatoka kwa kila kitu kinachohusiana na mfumo wa uendeshaji wa Windows pamoja na Android kwa simu za mkononi. Na ahadi yangu ni kwako, niko tayari kutumia dakika chache na kukusaidia kutatua maswali yoyote ambayo unaweza kuwa nayo katika ulimwengu huu wa mtandao.