- осебпазирӣ дар WinRAR ба корбарон имкон дод, ки ҳангоми кушодани файлҳои аз интернет зеркашидашуда аз огоҳиҳои амниятии Windows канорагирӣ кунанд.
- Камбудӣ, ки ҳамчун CVE-2025-31334 тасниф шудааст, ба ҳамаи версияҳои барнома то 7.11.
- Он ба ҳамлагарон имкон дод, ки рамзи зарароварро тавассути истинодҳои рамзӣ (пайвандҳои рамзӣ) иҷро карда, хусусияти Mark of Web (MotW)-ро канорагирӣ кунанд.
- Ҳалли ҳоло дастрас аст ва аз навсозӣ ба версияи охирини WinRAR аз манбаъҳои расмӣ иборат аст.
Ба наздикй эълон карда шуд осебпазирӣ дар WinRAR, яке аз қадимтарин ва маъмултарин абзорҳои фишурдани файлҳо дар ҷаҳон, ки ба ҳамлагарон имкон дод, ки аз яке аз муҳимтарин механизмҳои амниятии системаи оператсионии Windows гурезанд: ба истилоҳ. Нишони веб (MotW). Ин камбудии амниятӣ корбаронро ба хатарҳои эҳтимолӣ тавассути иҷро кардани файлҳои зараровар бидуни огоҳии система дучор мегардонад..
Ба гуфтаи коршиносони киберамният, Ин осебпазирӣ ба ҳамаи версияҳои барнома то 7.11 ва расман таҳти рамзи CVE-2025-31334 ба қайд гирифта шудааст. Ин бозёфтро Шимамин Тайҳей, пажӯҳишгари ширкати ҷопонии киберамният Mitsui Bussan Secure Directions кардааст, ки ин масъаларо тавассути Оҷонсии пешбурди технологияҳои иттилоотии Ҷопон (IPA) матраҳ кардааст.
Камбудӣ ба таври муфассал: чӣ гуна аз муҳофизати Windows гузаштан мумкин аст
Осебпазирӣ дар коркарди WinRAR бо истинодҳои рамзӣ, ки бо номи истинодҳои рамзӣ маълум аст, вобаста аст., ки файлҳое мебошанд, ки ҳамчун миёнабур ба дигар файлҳо ё директорияҳо амал мекунанд. Вақте ки файли фишурда дорои яке аз ин аломатҳо мебошад, ки ба файли иҷрошаванда ишора мекунад ва аз версияи осебпазири WinRAR кушода мешавад, Система бренди вебро, ки бо файл алоқаманд аст, сарфи назар мекунад.
La Бренд веб Ин як системаи амниятӣ аст, ки ба Windows хос аст ба файлҳои аз Интернет зеркашӣшуда тамғаи махсус илова мекунад, огоҳ кардани корбар, ки мундариҷа метавонад хатарнок бошад. Одатан, вақте ки шумо файлро бо ин парчам мекушоед, Windows шуморо аз пайдоиши он огоҳ мекунад ва пеш аз он ки ба кор иҷозат диҳад, тасдиқро дархост мекунад.
Бо ин ҳукм, Ҳамлагарон метавонанд рамзи зарароварро бидуни шубҳа иҷро кунанд, ки корбаронро бештар ба сироятҳо, дуздии иттилоот ё ҳатто насби хомӯшонаи барномаҳои хатарнок дар компютерҳояшон водор мекунад. Ҳама чиз бидуни намоиши ягон тирезаи огоҳкунанда рӯй медиҳад.
Ки ба он диккат дода шавад Барои самаранок будани истинодҳои рамзӣ, онҳо бояд бо имтиёзҳои администратор дар системаи оператсионӣ сохта шаванд., аз ин рӯ, ҳамлакунанда аллакай ба ягон сатҳи дастрасӣ ё фиреб ба ҷабрдида ноил мешуд.
Таъсири осебпазирӣ ва шиддатнокии он
La осебпазирӣ бо баҳои баҳо тасниф шудааства 6,8 аз 10 дар ҷадвали CVSS (Системаи умумии баҳодиҳии осебпазирӣ), ки онро дар сатҳи миёна ҷойгир мекунад. Аммо, коршиносон розӣ ҳастанд, ки потенсиали истифодаи он дар маъракаҳои нармафзори зараровар онро махсусан хатарнок мекунад, агар сари вақт чораҳо андешида нашаванд.
Ин намуди механизмҳо қаблан аз ҷониби гурӯҳҳои киберҷинояткор истифода мешуданд, чуноне ки дар як парвандаи ба наздикӣ рух дод, ки Ба ҳамин монанд осебпазирӣ дар барномаи 7-Zip барои паҳн кардани Smokeloader истифода мешавад, як боркунаки маъруфи нармафзори зараровар. Дар ин ҳолат, ҳамлагарон усулҳои фишурдани дукаратаро истифода бурданд, то огоҳиҳои MotW-ро гузаранд ва кодро бидуни огоҳӣ ба корбар иҷро кунанд. Барои маълумоти бештар дар бораи дигар барномаҳои фишурдасозӣ, шумо метавонед ин истинодро дар бораи барномаҳои фишурдасозӣ дидан кунед.
Вазъияти кунунии WinRAR хеле фарқ намекунад, зеро Он инчунин як воситаи васеъ истифода мешавад ва ҳам дар муҳити дохилӣ ва ҳам корпоративӣ истифода мешавад. Ин хавфро зиёд мекунад ки камбудй пеш аз нав кардани системахои худ корбарон васеъ истифода бурда мешавад.
Чӣ тавр худро муҳофизат кардан мумкин аст: Навсозии муҳим
Роҳи ҳалли ин мушкилот аллакай нашр шудааст аз ҷониби таҳиягарони WinRAR тавассути версияи 7.11 барнома. Ин навсозӣ рафтори истинодҳои рамзҳоро ислоҳ мекунад, то боварӣ ҳосил кунад, ки файлҳои иҷрошавандаи аз ҷониби MotW ишорашуда ҳангоми кушодан нишон додани огоҳии мувофиқро идома медиҳанд.
навсозӣ ба Версияи 7.11 ягона роҳи муҳофизати система аз ин осебпазирии мушаххас аст.. Коршиносон тавсия медиҳанд, ки навсозӣ ҳарчи зудтар ва беҳтараш аз Вебсайти расмии WinRAR, аз ин рӯ канорагирӣ аз версияҳои тағирёфта ё версияҳои аз ҷониби шахсони сеюм паҳншуда, ки метавонанд дорои нармафзори зараровар бошанд.
Ҳамчунин, Тавсия дода мешавад, ки мунтазам тафтиш кунед, ки кадом версияи нармафзор насб карда шудааст, махсусан дар муҳитҳое, ки иттилооти ҳассос коркард мешавад ё миқдори зиёди файлҳо тавассути Интернет қабул карда мешаванд. Барномаҳоро навсозӣ кунед Ин яке аз таҷрибаҳои муассир барои пешгирии мушкилоти амниятӣ мебошад.
Таҳиягарони WinRAR гузориш доданд, ки ин ислоҳ дар ёддоштҳои версияи 7.11 дар якҷоягӣ бо дигар ислоҳот ва такмилдиҳии ночиз дохил карда шудааст, аз ин рӯ ҳеҷ гуна сабабе барои идома надодан ба насби ҳарчи зудтар вуҷуд надорад.
Дарсҳо ва контексти васеътари амният
Ин ходиса бори дигар таъкид мекунад Аҳамияти киберамният дар воситаҳои ҳаррӯза. Барномаҳои ба назар безарар, аз қабили абзорҳои фишурдани файлҳо, метавонанд хатарҳоро пинҳон кунанд, агар осебпазирӣ пеш аз дастрас ё татбиқ шудани часбҳо ошкор ва истифода шавад.
Ҳолати WinRAR алоҳида нест, чунон ки аз он чӣ бо дигар коммуналӣ шабеҳ рӯй нишон дод. Такрор шудани усулҳое, ки ба саркашӣ аз Нишони Веб (MotW) асос ёфтаанд, нишон медиҳад, ки ҳамлагарон заъфҳои онро хуб медонанд ва роҳҳои нави истисмори онҳоро меҷӯянд. Агар шумо хоҳед, ки дар бораи рамзгузории файл маълумоти бештар гиред, шумо метавонед ин мақолаи мушаххасро тафтиш кунед.
Ғайр аз худи хато, Чизи нигаронкунанда он аст, ки корбарон метавонанд қурбонӣ шаванд. танҳо бо кушодани файли фишурдашуда, ки ба назар безарар аст. Ин на танҳо функсияи техникии патчро, балки инчунин аҳамияти огоҳӣ дар байни истифодабарандагони ниҳоӣ.
Корхонаҳо ва истифодабарандагони инфиродӣ бояд муносибати пешгирикунанда дошта бошанд Навсозии зуд-зуд ва канорагирӣ аз зеркашии нармафзор ё файлҳо аз манбаъҳои беэътимод. Истифодаи абзорҳои таҳлили рафтор ва нармафзори навшудаи антивирус низ метавонад барои коҳиш додани хатар кӯмак кунад.
Ман як мухлиси технология ҳастам, ки шавқу ҳавасҳои "геик"-и худро ба касб табдил додааст. Ман зиёда аз 10 соли умри худро бо истифода аз технологияи муосир ва бо ҳама намуди барномаҳо аз рӯи кунҷковӣ сарф кардам. Ҳоло ман дар технологияҳои компютерӣ ва бозиҳои видеоӣ тахассус дорам. Ин дар он аст, ки ман зиёда аз 5 сол аст, ки ман барои вебсайтҳои гуногун оид ба технология ва бозиҳои видеоӣ менависам ва мақолаҳое меофаридам, ки ба шумо маълумоти заруриро бо забони барои ҳама фаҳмо пешниҳод мекунанд.
Агар шумо ягон савол дошта бошед, дониши ман аз ҳама чизҳои марбут ба системаи оператсионии Windows ва инчунин Android барои телефонҳои мобилӣ иборат аст. Ва ӯҳдадории ман ба шумост, ман ҳамеша омодаам, ки чанд дақиқа сарф кунам ва ба шумо дар ҳалли ҳама саволҳое, ки дар ин ҷаҳони интернет доред, кӯмак расонам.