Було виявлено та виправлено вразливість у WinRAR, яка дозволяла запускати шкідливі файли без сповіщень безпеки.

Нещодавно було зроблено оголошення уразливість у WinRAR, один із найстаріших і найпопулярніших інструментів стиснення файлів у світі, який дозволив зловмисникам уникнути одного з найважливіших механізмів безпеки операційної системи Windows: т.зв. Знак Інтернету (MotW). Це недолік безпеки наражав користувачів на потенційну небезпеку, запускаючи шкідливі файли без будь-яких попереджень від системи..

За словами експертів з кібербезпеки, Ця вразливість впливає на всі версії програми до 7.11 та офіційно зареєстровано під кодом CVE-2025-31334. Відкриття зробив Шимамін Тайхей, дослідник японської фірми з кібербезпеки Mitsui Bussan Secure Directions, який підняв це питання через Японське агентство з розвитку інформаційних технологій (IPA).

Детально про недолік: як обійти захист Windows

Уразливість полягає в тому, як WinRAR обробляє символічні посилання, відомі як символічні посилання., які є файлами, які діють як ярлики для інших файлів або каталогів. Коли стиснутий файл містить одне з цих символічних посилань, що вказує на виконуваний файл, і відкривається з уразливої ​​версії WinRAR, Система ігнорує веб-бренд, пов’язаний із файлом.

La Веб-бренд Це система безпеки, специфічна для Windows додає спеціальну мітку до файлів, завантажених з Інтернету, попередження користувача про те, що вміст може бути небезпечним. Зазвичай, коли ви відкриваєте файл із цим прапорцем, Windows попереджає вас про його походження та запитує підтвердження, перш ніж дозволити його запустити.

Цією постановою Зловмисники можуть запустити шкідливий код, не викликаючи підозр, що робить користувачів більш уразливими до інфекцій, крадіжки інформації або навіть тихої інсталяції небезпечних програм на їхні комп’ютери. Усе відбувається без попередження операційною системою.

Важливо це зазначити Щоб символічні посилання були ефективними, вони повинні бути створені з правами адміністратора операційної системи., тому зловмисник уже досяг певного рівня доступу або обману щодо жертви.

Вплив вразливості та її серйозність

La вразливість була класифікована з баломі 6,8 з 10 за шкалою CVSS (Common Vulnerability Scoring System), що відносить її до середнього рівня серйозності. Однак експерти сходяться на думці, що його потенціал для використання в кампаніях зловмисного програмного забезпечення робить його особливо небезпечним, якщо вчасно не вжити заходів.

Такі механізми вже використовувалися групами кіберзлочинців, як це сталося в нещодавньому випадку, коли Подібна уразливість у програмі 7-Zip, яка використовується для розповсюдження Smokeloader, відомий завантажувач шкідливих програм. У цьому випадку зловмисники використовували методи подвійного стиснення, щоб обійти попередження MotW і виконати код без будь-якого сповіщення користувача. Щоб отримати додаткові відомості про інші програми стиснення, перейдіть за цим посиланням про програми стиснення.

Поточна ситуація з WinRAR не сильно відрізняється, оскільки Це також широко використовуваний інструмент і використовується як у домашньому, так і в корпоративному середовищі. Це підвищує ризик що недолік буде широко використано до того, як користувачі оновлять свої системи.

Як захистити себе: важливе оновлення

Рішення цієї проблеми вже опубліковано розробниками WinRAR через версія 7.11 програми. Це оновлення виправляє поведінку символічних посилань, щоб виконувані файли, позначені MotW, продовжували відображати відповідне попередження під час відкриття.

Оновіть до Версія 7.11 — це єдиний спосіб захистити систему від цієї специфічної вразливості.. Експерти рекомендують виконати оновлення якомога швидше і бажано з WinRAR офіційний сайт, таким чином уникаючи модифікованих версій або версій, розповсюджених третіми сторонами, які можуть містити зловмисне програмне забезпечення.

Крім того, Бажано регулярно перевіряти, яка версія програмного забезпечення встановлена, особливо в середовищах, де обробляється конфіденційна інформація або великі обсяги файлів надходять через Інтернет. Тримайте програми в актуальному стані Це одна з найефективніших практик запобігання проблемам безпеки.

Розробники WinRAR повідомили, що це виправлення включено в примітки до випуску 7.11 разом з іншими незначними налаштуваннями та вдосконаленнями, тому немає причин не продовжити встановлення якнайшвидше.

Уроки та ширший контекст безпеки

Цей інцидент ще раз підкреслює Важливість кібербезпеки в повсякденних інструментах. На перший погляд нешкідливі програми, такі як засоби стиснення файлів, можуть приховувати небезпеки, якщо вразливість буде виявлена ​​та використана до того, як будуть доступні або застосовані виправлення.

Випадок WinRAR непоодинокий, про що свідчить те, що сталося з іншими подібними утилітами. Повторення методів, заснованих на обході знака Інтернету (MotW), свідчить про те, що зловмисники добре знають його слабкі місця та шукають нові способи їх використання. Якщо ви хочете дізнатися більше про те, як зашифрувати файл, ви можете переглянути цю конкретну статтю.

Крім самої помилки, Тривогу викликає легкість, з якою користувачі можуть стати жертвами. просто відкривши, здавалося б, нешкідливий стиснутий файл. Це підкреслює не лише технічну функцію патча, але й важливість обізнаності серед кінцевих користувачів.

Компанії та окремі користувачі повинні застосовувати превентивний підхід, виконуючи Часті оновлення та уникнення завантаження програмного забезпечення або файлів із ненадійних джерел. Використання інструментів аналізу поведінки та оновленого антивірусного програмного забезпечення також може допомогти зменшити ризик.