Demək olar hər bir kompüterdə quraşdırılıb: Məşhur proqramda böyük boşluq!

TEXNO
20:52 / 10.04.2025
240

Populyar fayl arxivləmə proqramı "WinRAR"da aşkar edilən yeni təhlükəli boşluq kiber təhlükəsizlik mütəxəssislərini hərəkətə gətirib. Bu boşluq pis niyyətli şəxslərə "Windows"un vacib təhlükəsizlik mexanizmini keçərək istifadəçilərin kompüterlərinə zərərli proqram yükləməyə imkan yaradır.

HİT.az xəbər verir ki, kiber təhlükəsizlik mütəxəssisləri populyar fayl sıxışdırma və arxivləmə proqramı "WinRAR"da ciddi təhlükəsizlik boşluğu aşkar etdilər. Bu kritik boşluq hücum edənlərə "Windows"un daxili təhlükəsizlik mexanizmi olan "Web İşarəsi"ni (MotW) uğurla keçərək istifadəçilərin kompüterlərinə zərərli proqram yükləməyə imkan verir.

"Mitsui Bussan Secure Directions"də çalışan yapon tədqiqatçı Şimamine Tayhey tərəfindən üzə çıxarılan bu təhlükəli boşluq CVE-2025-31334 kodu ilə izlənir və 10 üzərindən 6.8 bal (orta dərəcəli) qiymətləndirilib.

"Web İşarəsi" nədir?

"Web İşarəsi" (MotW) internetdən yüklənən icra oluna bilən faylların potensial təhlükələri barədə istifadəçiləri xəbərdar edən vacib təhlükəsizlik təbəqəsidir. "Windows" əməliyyat sisteminə inteqrasiya edilmiş bu xüsusiyyət yüklənən fayl icra ediləndə xəbərdarlıq mesajı göstərir və istifadəçiləri ola biləcək zərərli proqram infeksiyalarından qorumağı hədəfləyir. Lakin pis niyyətli şəxslər tərəfindən arxivlənmiş formatda paylaşılan fayllar bu xəbərdarlıq mexanizmini keçə bilərlər.

"WinRAR"in açıqlaması

"WinRAR" inkişaf etdiricilərinin rəsmi açıqlamasına görə, bu təhlükəli boşluq "WinRAR" qabığından icra oluna bilən fayla yönləndirən simvolik keçid (symlink) başladıqda, icra oluna bilən faylın "Web İşarəsi" məlumatlarının nəzərə alınmamasından yaranır. Simvolik keçid (symlink) fayl və ya qovluğa verilən növ qısa yol və ya ləqəb funksiyası görür. Əsasən, faylı köçürmək əvəzinə ona yalnız istinad və ya yönləndirmə təmin edir. Bu vəziyyət kiber hücumçulara pis niyyətli ssenari yaratmaq üçün zəmin yaradır: Hücumçular "Web İşarəsi" (MotW) ilə işarələnmiş zərərli icra oluna bilən fayla yönləndirən xüsusi simvolik keçid yarada bilərlər. Qurban bu simvolik keçidi işə saldıqda "Windows"un təhlükəsizlik mexanizmi olan MotW xəbərdarlığı ilə qarşılaşmır və zərərli proqram səssizcə sistemə daxil ola bilər.

"WinRAR"ı son versiyaya yeniləyin

Bu təhlükəli təhlükəsizlik boşluğunun "WinRAR"ın bütün köhnə versiyalarında mövcud olduğu müəyyən edilib. Xoşbəxtlikdən, inkişaf etdiricilər bu kritik boşluğu tez həll edərək hazırda rəsmi saytda yüklənə bilən 7.11 versiyasında bu problemi tam aradan qaldırdılar. İstifadəçilərin təhlükəsizliyini təmin etmək üçün WinRAR-ın ən son versiyasına yeniləməsi həyati əhəmiyyət kəsb edir.

Oxşar vəziyyət 2025-ci ilin yanvar ayının sonlarında digər populyar fayl arxivləmə proqramı olan 7-Zip-də də müşahidə edilmişdi. 7-Zip-də aşkar edilən və CVE-2025-0411 kodu ilə izlənən bu vacib təhlükəsizlik boşluğu (7/10 dərəcəsi) pis niyyətli şəxslərə MotW-ni keçərək sistemlərə zərərli proqram yükləməyə imkan verirdi. Bu vəziyyət fayl arxivləmə proqramlarının təhlükəsizliyinin nə qədər kritik olduğunu və istifadəçilərin proqramlarını yeniləmiş saxlamasının nə üçün həyati əhəmiyyət daşıdığını bir daha vurğulayır.

Samir

0

Oxşar xəbərlər

Maskın neyron şəbəkəsi sənədləri redaktə edə və proqramlar yarada bilər
16.04.2025, 17:47

Maskın neyron şəbəkəsi sənədləri redaktə edə və proqramlar yarada bilər
0
"MediaTek"dən 10 km məsafəli "Bluetooth" dəstəyi ilə yeni prosessor: "Dimensity 9400+"
15.04.2025, 13:55

"MediaTek"dən 10 km məsafəli "Bluetooth" dəstəyi ilə yeni prosessor: "Dimensity 9400+"
0
Süni intellekt qətl və qurbanları qabaqcadan müəyyən edəcək - Yenilik
13.04.2025, 19:56

Süni intellekt qətl və qurbanları qabaqcadan müəyyən edəcək - Yenilik
0
Alimlər ilk ultra həssas və çevik amonyak sensorunu yaratdı
11.04.2025, 21:18

Alimlər ilk ultra həssas və çevik amonyak sensorunu yaratdı
0
Demək olar hər bir kompüterdə quraşdırılıb: Məşhur proqramda böyük boşluq!
10.04.2025, 20:52

Demək olar hər bir kompüterdə quraşdırılıb: Məşhur proqramda böyük boşluq!
0
"Samsung Galaxy S20" seriyası üçün yolun sonu: Artıq yeniləmə almayacaqlar!
10.04.2025, 12:12

"Samsung Galaxy S20" seriyası üçün yolun sonu: Artıq yeniləmə almayacaqlar!
0
"Google" bəzi işçilərinə heç nə etməmək üçün pul ödəyir
09.04.2025, 21:19

"Google" bəzi işçilərinə heç nə etməmək üçün pul ödəyir
0
Alimlər batareyaların enerji tutumunu 10 dəfə artırmağın yolunu tapdı
01.04.2025, 22:15

Alimlər batareyaların enerji tutumunu 10 dəfə artırmağın yolunu tapdı
0

SON XƏBƏRLƏR

Xəbər
Məqalə
Füzulinin üç kəndi ilə bağlı 1,1 milyonluq layihə

Füzulinin üç kəndi ilə bağlı 1,1 milyonluq layihə

16.04.2025, 19:50

Yəmən husilərə qarşı 80 minlik ordu yığır

16.04.2025, 19:30

Birdəfəlik çaylar içilməlidir?

16.04.2025, 19:09

Sülhün qiyməti müharibədən bahadır: Trampın Putinlə bağlı anlamadığı 7 məqamı

16.04.2025, 18:49

Alimlər: Timsahlar milyonlarla ildir aktiv şəkildə təkamül edir

16.04.2025, 18:28

DGK-ya məxsus hospitalın 1,4 milyonluq tenderi baş tutmadı

16.04.2025, 18:08

Maskın neyron şəbəkəsi sənədləri redaktə edə və proqramlar yarada bilər

16.04.2025, 17:47

Fransız diplomatlar Zelenskinin Trampa məktubunun hazırlanmasında iştirak edib

16.04.2025, 17:30

Prezident Təşkilat Komitəsində dəyişiklik etdi

16.04.2025, 17:16

İşğaldan azad olunan rayonlarda nə qədər mal-qara var? - SİYAHI

16.04.2025, 17:05

ABŞ xaricdəki 30-a yaxın səfirlik və konsulluğunu bağlaya bilər

16.04.2025, 16:50

Xınalıqda 71 sm qar yağıb - FAKTİKİ HAVA

16.04.2025, 16:37

Zaman İsgəndərova məxsus ASC-nin vergi borcu üzə çıxdı

16.04.2025, 16:22

Təcili yardım maşını da suda batdı - FOTO/VİDEO

16.04.2025, 15:57

"AUE" qadağasından sonra "oğru"lar Rusiyanı tərk edib

16.04.2025, 15:43

Əvəz Zeynallının vəsatəti icraata götürüldü

16.04.2025, 15:26

"Landmark" Biznes Mərkəzi satıldı - Ofislər bağlandı

16.04.2025, 15:15

"Bağırov" körpüsündə tuneldə nəqliyyatın hərəkətinə qoyulan məhdudiyyət aradan qaldırıldı

16.04.2025, 14:45

Ağsuda ekskavatora sığınanları sel apardı - Ölən var

16.04.2025, 14:36

Prezidentlər mətbuata bəyanatla çıxış etdi - YENİLƏNİB

16.04.2025, 13:57
Bütün xəbərlər
Hələ də koronavirus əleyhinə peyvənd vurdurmaq olar? - AÇIQLAMA

Hələ də koronavirus əleyhinə peyvənd vurdurmaq olar? - AÇIQLAMA

16.04.2025, 13:33

Psixoloq: "Tez varlanmaq istəyi dələduzların ən çox hədəf aldığı zəiflikdir"

16.04.2025, 10:58

Müəllimlərin repititorluq fəaliyyəti qadağan olunacaq? - AÇIQLAMA

16.04.2025, 09:46

Geomaqnit qasırğasının hansı zərərləri var?

15.04.2025, 22:14

"Paşinyan bu addımı atmadan seçkiyə getmək istəmir" - OLAY AÇIQLAMA

15.04.2025, 13:13

Qayınana olmaq üçün ideal yaş var?

15.04.2025, 11:41

ABŞ-İran danışıqları necə yekunlaşacaq? - ŞƏRH

15.04.2025, 09:42

"Ruslar özlərini 1945-ci ilin aprelindəki kimi hiss edirlər - qələbəyə inanırlar" - MÜSAHİBƏ

14.04.2025, 20:19

Azərbaycanın kənd təsərrüfatı məhsullarını brendə çevirmək üçün nələr edilməlidir?

14.04.2025, 13:19

Həyət evi tikərkən nələrə diqqət etmək lazımdır? - Ekspert rəyi

14.04.2025, 11:58

Psixoloq: "Müasir dövrdə uşaqları tərbiyə etmək daha çətindir"

14.04.2025, 09:37

"Bavariya" - "B. Dortmund": Favorit kimdir?

11.04.2025, 13:46

Bəzi insanlar boşanmaqdan niyə qorxur? - MARAQLI SƏBƏBLƏR

11.04.2025, 11:41

Lizinqlə avtomobil almağın hansı problemləri var?

11.04.2025, 09:44

Bürclərə inanmalıyıq?

10.04.2025, 21:54

Məktəblilər niyə “vorovskoy” olmaq istəyir?

10.04.2025, 20:11

Azərbaycanda qızılın bahalaşmasının səbəbi AÇIQLANDI

10.04.2025, 14:04

Qənd alarkən bunlara diqqət edirsiniz?

10.04.2025, 11:25

"Azərbaycanın Türk Dövlətləri Təşkilatının fəaliyyətindəki rolu danılmazdır" - AÇIQLAMA

10.04.2025, 09:48

Yeniyetmələr arasında pis vərdişlər artır?

09.04.2025, 22:18
Bütün məqalələr