- WinRAR-dagi zaiflik foydalanuvchilarga Internetdan yuklab olingan fayllarni ochishda Windows xavfsizlik ogohlantirishlarini chetlab o'tish imkonini berdi.
- CVE-2025-31334 deb tasniflangan kamchilik dasturning 7.11.dan oldingi barcha versiyalariga taʼsir qilgan.
- Bu tajovuzkorlarga Web Mark (MotW) funksiyasini chetlab o‘tib, ramziy havolalar (simvollar) orqali zararli kodni amalga oshirish imkonini berdi.
- Yechim hozirda mavjud va rasmiy manbalardan WinRAR-ning so'nggi versiyasiga yangilashdan iborat.
Yaqinda e'lon qilindi WinRAR-da zaiflik, dunyodagi eng qadimgi va eng mashhur fayllarni siqish vositalaridan biri, bu tajovuzkorlarga Windows operatsion tizimining eng muhim xavfsizlik mexanizmlaridan biri: Internet belgisi (MotW). Bu xavfsizlik kamchiligi tizimdan hech qanday ogohlantirishsiz zararli fayllarni ishga tushirish orqali foydalanuvchilarni potentsial xavflarga duchor qildi..
Kiberxavfsizlik bo'yicha mutaxassislarning fikricha, Ushbu zaiflik dasturning 7.11 dan oldingi barcha versiyalariga ta'sir qiladi va CVE-2025-31334 kodi ostida rasmiy ro'yxatdan o'tgan. Ushbu kashfiyotni Yaponiyaning Axborot texnologiyalarini targ‘ib qilish agentligi (IPA) orqali ko‘targan Yaponiyaning Mitsui Bussan Secure Directions kiberxavfsizlik firmasi tadqiqotchisi Shimamine Tayxey qildi.
Batafsil kamchilik: Windows himoyasini qanday chetlab o'tish kerak
Zaiflik WinRAR-ning symlinks deb nomlanuvchi ramziy havolalar bilan ishlashida yotadi., boshqa fayllar yoki kataloglarga yorliq vazifasini bajaradigan fayllar. Siqilgan faylda bajariladigan faylga ishora qiluvchi ushbu simli havolalardan biri bo'lsa va WinRARning zaif versiyasidan ochilganda, Tizim fayl bilan bog'langan veb-markani e'tiborsiz qoldiradi.
La Veb brendi Bu Windows uchun maxsus xavfsizlik tizimi Internetdan yuklab olingan fayllarga maxsus yorliq qo'shadi, foydalanuvchini kontent xavfli bo'lishi mumkinligi haqida ogohlantirish. Odatda, ushbu bayroq bilan faylni ochganingizda, Windows sizni uning kelib chiqishi haqida ogohlantiradi va uni ishga tushirishdan oldin tasdiqlashni so'raydi.
Ushbu hukm bilan Buzg'unchilar shubha tug'dirmasdan zararli kodni amalga oshirishi mumkin, bu foydalanuvchilarni infektsiyalarga, ma'lumotlarni o'g'irlashga yoki hatto kompyuterlarida xavfli dasturlarni jimgina o'rnatishga ko'proq ta'sir qiladi. Har bir narsa operatsion tizim hech qanday ogohlantirish oynasini ko'rsatmasdan sodir bo'ladi.
Shuni ta'kidlash kerakki Symlinks samarali bo'lishi uchun ular operatsion tizimda administrator imtiyozlari bilan yaratilgan bo'lishi kerak., shuning uchun tajovuzkor allaqachon jabrlanuvchiga nisbatan kirish yoki aldash darajasiga erishgan bo'lar edi.
Zaiflikning ta'siri va uning jiddiyligi
La zaiflik ball bilan tasniflanganva CVSS shkalasi bo'yicha 6,8 balldan 10 ball (Umumiy zaifliklarni baholash tizimi), bu uni o'rtacha jiddiylik darajasiga qo'yadi. Biroq, ekspertlar uning zararli dastur kampaniyalarida foydalanish potentsiali, agar choralar o'z vaqtida ko'rilmasa, uni ayniqsa xavfli qilishiga qo'shiladi.
Ushbu turdagi mexanizmlar allaqachon kiberjinoyat guruhlari tomonidan ishlatilgan, yaqinda sodir bo'lgan holatda 7-Zip dasturida xuddi shunday zaiflik Smokeloaderni tarqatish uchun ishlatilgan, taniqli zararli dasturlarni yuklovchi. Bunday holda, tajovuzkorlar MotW ogohlantirishlarini chetlab o'tish va foydalanuvchini hech qanday ogohlantirmasdan kodni bajarish uchun ikki marta siqish usullaridan foydalanganlar. Boshqa siqish dasturlari haqida ko'proq ma'lumot olish uchun siqish dasturlari haqida ushbu havolaga tashrif buyurishingiz mumkin.
WinRAR-ning hozirgi holati unchalik farq qilmaydi, chunki Bundan tashqari, keng qo'llaniladigan vositadir va maishiy va korporativ muhitda qo'llaniladi. Bu xavfini oshiradi foydalanuvchilar o'z tizimlarini yangilashdan oldin kamchilikdan keng foydalaniladi.
O'zingizni qanday himoya qilish kerak: muhim yangilanish
Bu muammoning yechimi allaqachon chop etilgan orqali WinRAR ishlab chiquvchilari tomonidan dasturning 7.11 versiyasi. Ushbu yangilanish MotW tomonidan belgilangan bajariladigan fayllar ochilganda tegishli ogohlantirishni ko'rsatishda davom etishini ta'minlash uchun symlinks xatti-harakatlarini tuzatadi.
gacha yangilang 7.11 versiyasi tizimni ushbu o'ziga xos zaiflikdan himoya qilishning yagona yo'li.. Mutaxassislar yangilanishni iloji boricha tezroq va afzalroq WinRAR rasmiy veb-sayti, shuning uchun zararli dasturlarni o'z ichiga olishi mumkin bo'lgan o'zgartirilgan versiyalar yoki uchinchi shaxslar tomonidan tarqatilgan versiyalardan qochish.
Shuningdek, Dasturiy ta'minotning qaysi versiyasi o'rnatilganligini muntazam tekshirib turish tavsiya etiladi, ayniqsa, maxfiy ma'lumotlar bilan ishlov beriladigan yoki Internet orqali katta hajmdagi fayllar qabul qilinadigan muhitlarda. Ilovalarni yangilab turing Bu xavfsizlik muammolarini oldini olishning eng samarali usullaridan biridir.
WinRAR ishlab chiquvchilari xabar berishicha, ushbu tuzatish 7.11 nashri eslatmalariga, shuningdek, boshqa kichik tuzatishlar va yaxshilanishlar bilan birga kiritilgan, shuning uchun imkon qadar tezroq o'rnatishni davom ettirmaslik uchun hech qanday sabab yo'q.
Darslar va kengroq xavfsizlik konteksti
Bu voqea yana bir bor ta'kidlaydi Kundalik vositalarda kiberxavfsizlikning ahamiyati. Zararsiz ko'rinadigan dasturlar, masalan, fayllarni siqish vositalari, agar zaiflik aniqlansa va yamoqlar mavjud yoki qo'llanilishidan oldin foydalanilsa, xavflarni yashirishi mumkin.
WinRAR ishi alohida emas, boshqa shunga o'xshash yordamchi dasturlar bilan sodir bo'lgan voqealardan ko'rinib turibdiki. Internet belgisini (MotW) chetlab o'tishga asoslangan usullarning takrorlanishi tajovuzkorlar uning zaif tomonlarini yaxshi bilishlarini va ulardan foydalanishning yangi usullarini izlashlarini ko'rsatadi. Agar siz faylni qanday shifrlash haqida ko'proq bilmoqchi bo'lsangiz, ushbu maxsus maqolani ko'rib chiqishingiz mumkin.
Xatoning o'zidan tashqari, Xavotirli narsa shundaki, foydalanuvchilarning qurbon bo'lish qulayligi. shunchaki zararsiz ko'rinadigan siqilgan faylni ochish orqali. Bu nafaqat yamoqning texnik funktsiyasini, balki uni ham ta'kidlaydi oxirgi foydalanuvchilar orasida xabardorlikning ahamiyati.
Korxonalar va yakka tartibdagi foydalanuvchilar profilaktika choralarini ko'rishlari kerak Tez-tez yangilanishlar va dasturiy ta'minot yoki fayllarni ishonchsiz manbalardan yuklab olishdan qochish. Xulq-atvorni tahlil qilish vositalari va yangilangan antivirus dasturidan foydalanish ham xavfni kamaytirishga yordam beradi.
Men o'zining "geek" qiziqishlarini kasbga aylantirgan texnologiya ishqiboziman. Men hayotimning 10 yildan ko'prog'ini ilg'or texnologiyalardan foydalanish va qiziquvchanlik tufayli har xil dasturlar bilan shug'ullanishga sarfladim. Hozir men kompyuter texnologiyalari va video o'yinlarga ixtisoslashganman. Buning sababi, 5 yildan ortiq vaqt davomida men texnologiya va video o'yinlar bo'yicha turli veb-saytlar uchun yozaman, sizga kerakli ma'lumotlarni hamma uchun tushunarli tilda berishga intiladigan maqolalar yarataman.
Agar sizda biron bir savol bo'lsa, mening bilimlarim Windows operatsion tizimiga, shuningdek, mobil telefonlar uchun Androidga tegishli. Va mening majburiyatim sizga, men har doim bir necha daqiqa sarflashga va ushbu internet olamidagi barcha savollaringizni hal qilishga yordam berishga tayyorman.