WinRAR میں ایک کمزوری جس نے نقصان دہ فائلوں کو حفاظتی انتباہات کے بغیر عمل میں لانے کی اجازت دی تھی کا پتہ چلا اور اسے ٹھیک کر دیا گیا ہے۔

حال ہی میں ایک اعلان کیا گیا ہے۔ WinRAR میں کمزوری۔, دنیا کے سب سے قدیم اور مقبول ترین فائل کمپریشن ٹولز میں سے ایک، جس نے حملہ آوروں کو ونڈوز آپریٹنگ سسٹم کے سب سے اہم حفاظتی میکانزم میں سے ایک سے بچنے کی اجازت دی: نام نہاد ویب کا نشان (MotW). یہ سیکورٹی خامی سسٹم کی طرف سے کسی انتباہ کے بغیر نقصان دہ فائلوں پر عمل درآمد کرکے صارفین کو ممکنہ خطرات سے دوچار کیا۔.

سائبر سیکیورٹی ماہرین کے مطابق، یہ کمزوری 7.11 سے پہلے کے پروگرام کے تمام ورژنز کو متاثر کرتی ہے۔ اور کوڈ CVE-2025-31334 کے تحت باضابطہ طور پر رجسٹر کیا گیا ہے۔ یہ دریافت جاپانی سائبرسیکیوریٹی فرم مٹسوئی بوسان سیکیور ڈائریکشنز کے ایک محقق شیمامین تائی نے کی تھی، جس نے جاپان کی انفارمیشن ٹیکنالوجی پروموشن ایجنسی (IPA) کے ذریعے یہ مسئلہ اٹھایا تھا۔

تفصیل میں خامی: ونڈوز کے تحفظ کو کیسے نظرانداز کیا جائے۔

کمزوری WinRAR کے علامتی لنکس کو سنبھالنے میں ہے، جسے symlinks کہا جاتا ہے۔, وہ فائلیں ہیں جو دوسری فائلوں یا ڈائریکٹریوں کے شارٹ کٹ کے طور پر کام کرتی ہیں۔. جب ایک کمپریسڈ فائل میں ان میں سے کوئی ایک سیملنک ہوتا ہے جو ایک قابل عمل کی طرف اشارہ کرتا ہے، اور اسے WinRAR کے کمزور ورژن سے کھولا جاتا ہے، سسٹم فائل سے وابستہ ویب برانڈ کو نظر انداز کرتا ہے۔.

La ویب برانڈ یہ ونڈوز کے لیے مخصوص سیکیورٹی سسٹم ہے۔ انٹرنیٹ سے ڈاؤن لوڈ کی گئی فائلوں پر ایک خاص لیبل شامل کرتا ہے۔, صارف کو متنبہ کرنا کہ مواد خطرناک ہو سکتا ہے۔. عام طور پر، جب آپ اس جھنڈے کے ساتھ فائل کھولتے ہیں، تو ونڈوز آپ کو اس کی اصلیت کے بارے میں خبردار کرتا ہے اور اسے چلانے کی اجازت دینے سے پہلے تصدیق کی درخواست کرتا ہے۔

اس حکم کے ساتھ، حملہ آور بغیر کسی شبہ کے بدنیتی پر مبنی کوڈ پر عمل درآمد کر سکتے ہیں۔، جو صارفین کو انفیکشنز، معلومات کی چوری، یا ان کے کمپیوٹر پر خطرناک پروگراموں کی خاموش تنصیب سے بھی زیادہ بے نقاب کرتا ہے۔ سب کچھ آپریٹنگ سسٹم کے بغیر کسی انتباہی ونڈوز کو ظاہر کیے بغیر ہوتا ہے۔

اس کو نوٹ کرنا ضروری ہے۔ Symlinks کے موثر ہونے کے لیے، انہیں آپریٹنگ سسٹم پر ایڈمنسٹریٹر کی مراعات کے ساتھ بنایا جانا چاہیے۔، لہذا حملہ آور نے پہلے ہی شکار تک رسائی یا دھوکہ دہی کی کچھ سطح حاصل کرلی ہوگی۔

کمزوری کا اثر اور اس کی شدت

La خطرے کی درجہ بندی کے اسکور کے ساتھ کیا گیا ہے۔اور CVSS پیمانے پر 6,8 میں سے 10 (Common Vulnerability Scoring System)، جو اسے درمیانی شدت کی سطح پر رکھتا ہے۔ تاہم، ماہرین اس بات پر متفق ہیں کہ مالویئر مہمات میں اس کے استعمال کی صلاحیت اسے خاص طور پر خطرناک بنا دیتی ہے اگر بروقت اقدامات نہ کیے جائیں۔

اس قسم کے میکانزم کا پہلے ہی سائبر کرائمین گروپس کے ذریعے استحصال کیا جا چکا ہے، جیسا کہ ایک حالیہ کیس میں ہوا ہے جس میں 7-زپ پروگرام میں اسی طرح کی کمزوری سموک لوڈر کو تقسیم کرنے کے لیے استعمال ہوتی ہے۔، ایک معروف میلویئر لوڈر۔ اس صورت میں، حملہ آوروں نے MotW وارننگز کو نظرانداز کرنے اور صارف کو بغیر کسی اطلاع کے کوڈ پر عمل درآمد کرنے کے لیے ڈبل کمپریشن تکنیک کا استعمال کیا۔ دیگر کمپریشن پروگراموں کے بارے میں مزید معلومات کے لیے، آپ کمپریشن پروگراموں کے بارے میں اس لنک پر جا سکتے ہیں۔

WinRAR کی موجودہ صورتحال بہت مختلف نہیں ہے۔ یہ ایک وسیع پیمانے پر استعمال ہونے والا ٹول بھی ہے۔ اور گھریلو اور کارپوریٹ دونوں ماحول میں استعمال کیا جاتا ہے۔ یہ خطرے کو بڑھاتا ہے کہ صارفین اپنے سسٹم کو اپ ڈیٹ کرنے سے پہلے اس خامی کا وسیع پیمانے پر فائدہ اٹھایا جائے گا۔

اپنے آپ کو کیسے بچائیں: ضروری اپ ڈیٹ

اس مسئلے کا حل پہلے ہی شائع ہو چکا ہے۔ WinRAR کے ڈویلپرز کے ذریعے پروگرام کا ورژن 7.11. یہ اپ ڈیٹ سیم لنکس کے رویے کو درست کرتا ہے تاکہ اس بات کو یقینی بنایا جا سکے کہ MotW کی طرف سے جھنڈا لگائی گئی ایگزیکیوٹیبل فائلیں کھلنے پر مناسب وارننگ دکھاتی رہیں۔

پر اپ گریڈ کریں۔ ورژن 7.11 اس مخصوص خطرے سے سسٹم کو بچانے کا واحد طریقہ ہے۔. ماہرین تجویز کرتے ہیں کہ جتنی جلدی ممکن ہو اور ترجیحی طور پر اپ ڈیٹ کو انجام دیں۔ WinRAR کی سرکاری ویب سائٹاس طرح ترمیم شدہ ورژن یا تیسرے فریق کے ذریعے تقسیم کیے گئے ورژن سے گریز کریں جن میں نقصان دہ سافٹ ویئر ہو سکتا ہے۔

اس کے علاوہ، یہ مشورہ دیا جاتا ہے کہ باقاعدگی سے چیک کریں کہ سافٹ ویئر کا کون سا ورژن انسٹال ہے۔خاص طور پر ایسے ماحول میں جہاں حساس معلومات کو ہینڈل کیا جاتا ہے یا انٹرنیٹ پر بڑی مقدار میں فائلیں موصول ہوتی ہیں۔ ایپلی کیشنز کو اپ ٹو ڈیٹ رکھیں سیکورٹی کے مسائل کو روکنے کے لیے یہ سب سے مؤثر طریقوں میں سے ایک ہے۔.

WinRAR ڈویلپرز نے اطلاع دی ہے کہ یہ فکس 7.11 کے ریلیز نوٹس میں دیگر معمولی تبدیلیوں اور بہتریوں کے ساتھ شامل ہے، لہذا جلد از جلد انسٹالیشن کے ساتھ آگے نہ بڑھنے کی کوئی وجہ نہیں ہے۔

اسباق اور سیکورٹی کا وسیع تر تناظر

یہ واقعہ ایک بار پھر اس بات کو اجاگر کرتا ہے۔ روزمرہ کے آلات میں سائبرسیکیوریٹی کی اہمیت. بظاہر بے ضرر پروگرام، جیسے فائل کمپریشن ٹولز، خطرات کو چھپا سکتے ہیں اگر پیچ دستیاب ہونے یا لاگو ہونے سے پہلے کسی کمزوری کا پتہ چل جائے اور اس کا استحصال کیا جائے۔

WinRAR کا معاملہ الگ تھلگ نہیں ہے۔، جیسا کہ دیگر اسی طرح کی افادیت کے ساتھ کیا ہوا اس سے ظاہر ہوتا ہے۔ مارک آف دی ویب (MotW) کو روکنے پر مبنی طریقوں کی تکرار اس بات کی نشاندہی کرتی ہے کہ حملہ آور اس کی کمزوریوں سے بخوبی واقف ہیں اور ان سے فائدہ اٹھانے کے نئے طریقے تلاش کر رہے ہیں۔ اگر آپ کسی فائل کو خفیہ کرنے کے طریقے کے بارے میں مزید جاننا چاہتے ہیں، تو آپ اس مخصوص مضمون کو دیکھ سکتے ہیں۔

خود غلطی سے آگے، پریشان کن بات یہ ہے کہ صارفین اس کا شکار ہو سکتے ہیں۔ صرف ایک بظاہر بے ضرر کمپریسڈ فائل کھول کر۔ یہ نہ صرف پیچ کے تکنیکی فنکشن پر روشنی ڈالتا ہے بلکہ اختتامی صارفین میں بیداری کی اہمیت.

کاروبار اور انفرادی صارفین کو روک تھام کا طریقہ اختیار کرنا چاہیے بار بار اپ ڈیٹس اور غیر معتبر ذرائع سے سافٹ ویئر یا فائلیں ڈاؤن لوڈ کرنے سے گریز کریں۔. رویے کے تجزیہ کے ٹولز اور اپ ڈیٹ شدہ اینٹی وائرس سافٹ ویئر کا استعمال خطرے کو کم کرنے میں بھی مدد کر سکتا ہے۔