- WinRAR இல் உள்ள ஒரு பாதிப்பு, இணையத்திலிருந்து பதிவிறக்கம் செய்யப்பட்ட கோப்புகளைத் திறக்கும்போது பயனர்கள் விண்டோஸ் பாதுகாப்பு எச்சரிக்கைகளைத் தவிர்க்க அனுமதித்தது.
- CVE-2025-31334 என வகைப்படுத்தப்பட்ட இந்தக் குறைபாடு, 7.11 க்கு முந்தைய நிரலின் அனைத்து பதிப்புகளையும் பாதித்தது.
- இது தாக்குபவர்கள் குறியீட்டு இணைப்புகள் (சிம்லிங்க்குகள்) வழியாக தீங்கிழைக்கும் குறியீட்டை இயக்க அனுமதித்தது, இது வலையின் குறி (MotW) அம்சத்தைத் தவிர்த்து விடுகிறது.
- தீர்வு இப்போது கிடைக்கிறது மற்றும் அதிகாரப்பூர்வ ஆதாரங்களில் இருந்து WinRAR இன் சமீபத்திய பதிப்பிற்கு புதுப்பிப்பதைக் கொண்டுள்ளது.
சமீபத்தில் ஒரு அறிவிப்பு வெளியிடப்பட்டது WinRAR இல் பாதிப்புஉலகின் பழமையான மற்றும் மிகவும் பிரபலமான கோப்பு சுருக்க கருவிகளில் ஒன்று, இது தாக்குபவர்கள் விண்டோஸ் இயக்க முறைமையின் மிக முக்கியமான பாதுகாப்பு வழிமுறைகளில் ஒன்றான: என்று அழைக்கப்படும் வலையின் முத்திரை (MotW). இந்தப் பாதுகாப்புக் குறைபாடு கணினியிலிருந்து எந்த எச்சரிக்கையும் இல்லாமல் தீங்கிழைக்கும் கோப்புகளை இயக்குவதன் மூலம் பயனர்களை சாத்தியமான ஆபத்துகளுக்கு ஆளாக்கியது..
சைபர் பாதுகாப்பு நிபுணர்களின் கூற்றுப்படி, இந்தப் பாதிப்பு 7.11 க்கு முந்தைய நிரலின் அனைத்து பதிப்புகளையும் பாதிக்கிறது. மேலும் CVE-2025-31334 குறியீட்டின் கீழ் அதிகாரப்பூர்வமாக பதிவு செய்யப்பட்டுள்ளது. ஜப்பானிய சைபர் பாதுகாப்பு நிறுவனமான மிட்சுய் புசான் செக்யூர் டைரக்ஷன்ஸின் ஆராய்ச்சியாளரான ஷிமாமைன் தைஹெய், ஜப்பானின் தகவல் தொழில்நுட்ப மேம்பாட்டு நிறுவனம் (ஐபிஏ) மூலம் இந்தப் பிரச்சினையை எழுப்பியதன் மூலம் இந்தக் கண்டுபிடிப்பை மேற்கொண்டார்.
குறைபாடு விரிவாக: விண்டோஸ் பாதுகாப்பை எவ்வாறு புறக்கணிப்பது
சிம்லிங்க்ஸ் எனப்படும் குறியீட்டு இணைப்புகளை WinRAR கையாள்வதில் பாதிப்பு உள்ளது., அவை மற்ற கோப்புகள் அல்லது கோப்பகங்களுக்கு குறுக்குவழிகளாக செயல்படும் கோப்புகள்.. ஒரு சுருக்கப்பட்ட கோப்பில் இந்த சிம்லிங்க்களில் ஒன்று இயங்கக்கூடியதை சுட்டிக்காட்டி, WinRAR இன் பாதிக்கப்படக்கூடிய பதிப்பிலிருந்து திறக்கப்படும்போது, கோப்புடன் தொடர்புடைய வலை பிராண்டை கணினி புறக்கணிக்கிறது..
La வலை பிராண்ட் இது விண்டோஸுக்கு மட்டுமேயான ஒரு பாதுகாப்பு அமைப்பாகும், அது இணையத்திலிருந்து பதிவிறக்கம் செய்யப்பட்ட கோப்புகளுக்கு ஒரு சிறப்பு லேபிளைச் சேர்க்கிறது., உள்ளடக்கம் ஆபத்தானதாக இருக்கலாம் என்று பயனரை எச்சரிக்கிறது.. பொதுவாக, இந்தக் கொடியுடன் ஒரு கோப்பைத் திறக்கும்போது, விண்டோஸ் அதன் தோற்றம் குறித்து உங்களுக்கு எச்சரிக்கை செய்து, அதை இயக்க அனுமதிப்பதற்கு முன்பு உறுதிப்படுத்தலைக் கோரும்.
இந்த தீர்ப்பின் மூலம், தாக்குதல் நடத்துபவர்கள் சந்தேகத்தை எழுப்பாமல் தீங்கிழைக்கும் குறியீட்டை இயக்க முடியும்.இது பயனர்களை தொற்றுகள், தகவல் திருட்டு அல்லது அவர்களின் கணினிகளில் ஆபத்தான நிரல்களை அமைதியாக நிறுவுவதற்கு அதிக ஆபத்தை ஏற்படுத்துகிறது. இயக்க முறைமை எந்த எச்சரிக்கை சாளரங்களையும் காட்டாமல் எல்லாம் நடக்கும்.
அதைக் கவனிக்க வேண்டியது அவசியம் சிம்லிங்க்குகள் பயனுள்ளதாக இருக்க, அவை இயக்க முறைமையில் நிர்வாகி சலுகைகளுடன் உருவாக்கப்பட வேண்டும்., எனவே தாக்குபவர் பாதிக்கப்பட்டவரை நோக்கி ஓரளவு அணுகல் அல்லது ஏமாற்றுதலை ஏற்கனவே அடைந்திருப்பார்.
பாதிப்பு மற்றும் அதன் தீவிரத்தின் தாக்கம்
La பாதிப்பு ஒரு மதிப்பெண்ணுடன் வகைப்படுத்தப்பட்டுள்ளதுமற்றும் CVSS அளவுகோலில் 6,8 இல் 10 (பொதுவான பாதிப்பு மதிப்பீட்டு முறை), இது நடுத்தர தீவிரத்தன்மை மட்டத்தில் வைக்கிறது. இருப்பினும், தீம்பொருள் பிரச்சாரங்களில் பயன்படுத்துவதற்கான அதன் சாத்தியக்கூறு, சரியான நேரத்தில் நடவடிக்கைகள் எடுக்கப்படாவிட்டால், அதை மிகவும் ஆபத்தானதாக ஆக்குகிறது என்பதை நிபுணர்கள் ஒப்புக்கொள்கிறார்கள்.
இந்த வகையான வழிமுறைகள் ஏற்கனவே சைபர் குற்றவியல் குழுக்களால் சுரண்டப்பட்டுள்ளன, சமீபத்திய ஒரு வழக்கில் நிகழ்ந்தது போல, ஸ்மோக்லோடரை விநியோகிக்கப் பயன்படுத்தப்படும் 7-ஜிப் நிரலிலும் இதே போன்ற பாதிப்பு உள்ளது., நன்கு அறியப்பட்ட தீம்பொருள் ஏற்றி. அந்தச் சூழ்நிலையில், தாக்குபவர்கள் MotW எச்சரிக்கைகளைத் தவிர்த்து, பயனருக்கு எந்த அறிவிப்பும் இல்லாமல் குறியீட்டை இயக்க இரட்டை சுருக்க நுட்பங்களைப் பயன்படுத்தினர். பிற சுருக்க நிரல்களைப் பற்றிய கூடுதல் தகவலுக்கு, சுருக்க நிரல்களைப் பற்றிய இந்த இணைப்பைப் பார்வையிடலாம்.
WinRAR இன் தற்போதைய நிலைமை மிகவும் வேறுபட்டதல்ல, ஏனெனில் இது பரவலாகப் பயன்படுத்தப்படும் ஒரு கருவியாகும் மேலும் உள்நாட்டு மற்றும் நிறுவன சூழல்களில் பயன்படுத்தப்படுகிறது. இது ஆபத்தை அதிகரிக்கிறது பயனர்கள் தங்கள் கணினிகளைப் புதுப்பிப்பதற்கு முன்பு இந்தக் குறைபாடு பரவலாகப் பயன்படுத்தப்படும்.
உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது: அத்தியாவசிய புதுப்பிப்பு
இந்தப் பிரச்சினைக்கான தீர்வு ஏற்கனவே வெளியிடப்பட்டுள்ளது. WinRAR இன் டெவலப்பர்களால் நிரலின் பதிப்பு 7.11. இந்தப் புதுப்பிப்பு, MotW ஆல் கொடியிடப்பட்ட செயல்படுத்தக்கூடிய கோப்புகள் திறக்கப்படும்போது பொருத்தமான எச்சரிக்கையைத் தொடர்ந்து காண்பிப்பதை உறுதிசெய்ய, சிம்லிங்க்குகளின் நடத்தையைச் சரிசெய்கிறது.
க்கு மேம்படுத்தவும் இந்த குறிப்பிட்ட பாதிப்பிலிருந்து கணினியைப் பாதுகாப்பதற்கான ஒரே வழி பதிப்பு 7.11 மட்டுமே.. நிபுணர்கள் புதுப்பிப்பை விரைவில் செயல்படுத்த பரிந்துரைக்கின்றனர், மேலும் முன்னுரிமையாக WinRAR அதிகாரப்பூர்வ வலைத்தளம், இதனால் தீங்கிழைக்கும் மென்பொருளைக் கொண்டிருக்கக்கூடிய மாற்றியமைக்கப்பட்ட பதிப்புகள் அல்லது மூன்றாம் தரப்பினரால் விநியோகிக்கப்படும் பதிப்புகளைத் தவிர்க்கிறது.
கூடுதலாக, மென்பொருளின் எந்த பதிப்பு நிறுவப்பட்டுள்ளது என்பதை தொடர்ந்து சரிபார்ப்பது நல்லது., குறிப்பாக முக்கியமான தகவல்கள் கையாளப்படும் அல்லது இணையம் வழியாக அதிக அளவு கோப்புகள் பெறப்படும் சூழல்களில். விண்ணப்பங்களைப் புதுப்பித்த நிலையில் வைத்திருங்கள் பாதுகாப்பு சிக்கல்களைத் தடுப்பதற்கான மிகவும் பயனுள்ள நடைமுறைகளில் இதுவும் ஒன்றாகும்..
WinRAR டெவலப்பர்கள் இந்த திருத்தம் 7.11 வெளியீட்டுக் குறிப்புகளில் சேர்க்கப்பட்டுள்ளது, மற்ற சிறிய மாற்றங்கள் மற்றும் மேம்பாடுகளுடன், எனவே நிறுவலை விரைவில் தொடராமல் இருப்பதற்கு எந்த காரணமும் இல்லை என்று தெரிவித்துள்ளனர்.
பாடங்கள் மற்றும் பரந்த பாதுகாப்பு சூழல்
இந்த சம்பவம் மீண்டும் ஒருமுறை எடுத்துக்காட்டுகிறது அன்றாட கருவிகளில் சைபர் பாதுகாப்பின் முக்கியத்துவம். கோப்பு சுருக்க கருவிகள் போன்ற பாதிப்பில்லாத நிரல்கள், இணைப்புகள் கிடைப்பதற்கு அல்லது பயன்படுத்தப்படுவதற்கு முன்பு ஒரு பாதிப்பு கண்டறியப்பட்டு சுரண்டப்பட்டால் ஆபத்துகளை மறைக்கக்கூடும்.
WinRAR இன் வழக்கு தனிமைப்படுத்தப்படவில்லை., இதே போன்ற பிற பயன்பாடுகளில் என்ன நடந்தது என்பதன் மூலம் நிரூபிக்கப்பட்டுள்ளது. வலையின் அடையாளத்தை (MotW) தவிர்ப்பதை அடிப்படையாகக் கொண்ட முறைகள் மீண்டும் மீண்டும் வருவது, தாக்குபவர்கள் அதன் பலவீனங்களை நன்கு அறிந்திருப்பதையும், அவற்றைப் பயன்படுத்திக் கொள்ள புதிய வழிகளைத் தேடுவதையும் குறிக்கிறது. ஒரு கோப்பை எவ்வாறு குறியாக்கம் செய்வது என்பது பற்றி மேலும் அறிய விரும்பினால், இந்தக் குறிப்பிட்ட கட்டுரையைப் பார்க்கலாம்.
பிழையைத் தாண்டி, கவலைக்குரிய விஷயம் என்னவென்றால், பயனர்கள் எளிதில் பலியாகிவிடுவார்கள். பாதிப்பில்லாததாகத் தோன்றும் சுருக்கப்பட்ட கோப்பைத் திறப்பதன் மூலம். இது பேட்சின் தொழில்நுட்ப செயல்பாட்டை மட்டுமல்ல, இறுதி பயனர்களிடையே விழிப்புணர்வின் முக்கியத்துவம்.
வணிகங்களும் தனிப்பட்ட பயனர்களும் தடுப்பு அணுகுமுறையை எடுக்க வேண்டும், அவற்றை செயல்படுத்த வேண்டும் அடிக்கடி புதுப்பிப்புகள் மற்றும் நம்பகத்தன்மையற்ற மூலங்களிலிருந்து மென்பொருள் அல்லது கோப்புகளைப் பதிவிறக்குவதைத் தவிர்த்தல்.. நடத்தை பகுப்பாய்வு கருவிகள் மற்றும் புதுப்பிக்கப்பட்ட வைரஸ் தடுப்பு மென்பொருளைப் பயன்படுத்துவதும் ஆபத்தைத் தணிக்க உதவும்.
நான் ஒரு தொழில்நுட்ப ஆர்வலர், அவர் தனது "கீக்" ஆர்வங்களை ஒரு தொழிலாக மாற்றியுள்ளார். எனது வாழ்நாளில் 10 ஆண்டுகளுக்கும் மேலாக அதிநவீன தொழில்நுட்பத்தைப் பயன்படுத்தி, அனைத்து வகையான திட்டங்களையும் ஆர்வத்துடன் பயன்படுத்தினேன். இப்போது நான் கணினி தொழில்நுட்பம் மற்றும் வீடியோ கேம்களில் நிபுணத்துவம் பெற்றுள்ளேன். ஏனென்றால், 5 ஆண்டுகளுக்கும் மேலாக தொழில்நுட்பம் மற்றும் வீடியோ கேம்கள் குறித்து பல்வேறு இணையதளங்களில் எழுதி வருகிறேன், அனைவருக்கும் புரியும் மொழியில் உங்களுக்குத் தேவையான தகவல்களைத் தர முற்படும் கட்டுரைகளை உருவாக்கி வருகிறேன்.
உங்களிடம் ஏதேனும் கேள்விகள் இருந்தால், எனது அறிவு விண்டோஸ் இயங்குதளம் மற்றும் மொபைல் போன்களுக்கான ஆண்ட்ராய்டு தொடர்பான அனைத்திலிருந்தும் பரவுகிறது. மேலும் எனது அர்ப்பணிப்பு உங்களிடம் உள்ளது, நான் எப்போதும் சில நிமிடங்களைச் செலவழித்து, இந்த இணைய உலகில் உங்களுக்கு ஏதேனும் சந்தேகங்களைத் தீர்க்க உதவ தயாராக இருக்கிறேன்.