WinRAR’ning (0-Day) zaifliklari: Kiberjinoyatchilar yangi tahdidni qanday foydalanyapti?

Dunyo bo‘ylab eng ko‘p ishlatiladigan fayl siqish dasturlaridan biri bo‘lgan WinRAR jiddiy kiberhujumlar markazida qolmoqda. So‘nggi paytlarda aniqlangan va faol ekspluatatsiya qilinayotgan CVE-2025-6218 hamda CVE-2025-8088 nomli ikki yangi (0-Day) zaifligi kiberjinoyatchilarga masofadan turib kod ishga tushirish (RCE) hamda qurilmaga yashirincha kirib, tizimni to‘liq nazoratga olish imkonini bermoqda.

Mazkur zaifliklar WinRAR’ning arxivlarni ochish mexanizmidagi asosiy kamchiliklardan foydalanadi. Kiberjinoyatchilar maxsus ishlab chiqilgan zararli RAR-fayllar orqali foydalanuvchi tizimida istalgan joyga zararli fayl yozib qo‘yish yoki xotira ortiqcha yuklanishiga sabab bo‘lib, tizimni egallash imkoniyatiga ega bo‘lmoqda. Bu esa, WinRAR’dan foydalanadigan 500 milliondan ortiq foydalanuvchi uchun jiddiy xavf tug‘diradi.

Zaifliklarning texnik tafsilotlari

CVE-2025-6218path traversal (yo‘lni aylanib o‘tish) zaifligi bo‘lib, arxiv ichidagi maxsus nomlangan fayllar orqali tizimning himoyalangan joylariga fayl yozish imkonini beradi. Masalan, zararli kod foydalanuvchi bilmasdan Windows Startup yoki System32 papkalariga joylashtirilishi mumkin.

CVE-2025-8088 esa buffer overflow (xotira toshishi) zaifligidir. Juda uzun yoki noto‘g‘ri kodlangan fayl nomlari orqali dastur xotirasiga zarar yetkazilib, tajovuzkorlar arbitrary code execution – istalgan kodni ishga tushirish imkoniga ega bo‘ladi.

Eng xavflisi shundaki, bu jarayon ko‘pincha foydalanuvchi arxivni oddiy ochayotgan paytda, hech qanday ogohlantirishsiz sodir bo‘ladi.

Kiberhujumlarda foydalanish va hujum zanjiri

Tahlillar shuni ko‘rsatdiki, kiberjinoyatchilar ushbu zaifliklardan APT-guruhlar (Advanced Persistent Threats) va kommersiya maqsadidagi zararli dasturlar orqali keng ko‘lamli hujumlarda foydalanmoqda. Zararli arxivlar ko‘pincha:

  • soxta dastur yangilanishlari,
  • ishbilarmonlik hujjatlari,
  • media fayllar kabi ko‘rinishda yuboriladi.

Ushbu hujumlar dinamik DNS xizmatlari, komprometatsiya qilingan qonuniy saytlar hamda kriptovalyuta asosida boshqariladigan C2 (Command and Control) serverlari orqali boshqariladi.

Hujum muvaffaqiyatli amalga oshirilgach, tizimga ikkilamchi zararli dasturlar yuklanadi, foydalanuvchi ma’lumotlari o‘g‘irlanadi, tarmoqqa chuqur kirib borish (lateral movement) amalga oshiriladi.

Himoyalanish choralar

Mutaxassislar quyidagi choralarni tavsiya qilmoqda:

  1. WinRAR’ni eng so‘nggi versiyaga yangilash – ishlab chiqaruvchi zaifliklarni bartaraf etgan versiyalarni taqdim etgan.
  2. Noma’lum manbalardan kelgan arxivlarni ochmaslik, ularning manbaini tekshirish.
  3. Fayl tizim monitoringi – tizim papkalarida kutilmagan fayl yaratilsa, ogohlantirish beradigan vositalarni joriy qilish.
  4. Tarmoq monitoringi – zararli domenlar, dinamik DNS va shubhali IP-manzillar bilan bog‘lanishni aniqlash.
  5. EDR va SIEM tizimlari orqali jarayonlarni chuqur tahlil qilish, WinRAR jarayonidan so‘ng paydo bo‘ladigan g‘ayrioddiy faoliyatni kuzatish.
  6. Xodimlarni xabardor qilish – phishing va soxta yangilanish hujumlaridan ogohlantirish.

Xulosa: WinRAR’da aniqlangan ushbu 0-Day zaifliklari kiberxavfsizlikning asosiy qoidalarini yana bir bor yodga soladi: oddiy utilitalar ham kiberhujumlarda kuchli qurolga aylanishi mumkin. Tashkilot va foydalanuvchilar doimo yangilanishlarni o‘z vaqtida o‘rnatishlari, kiberxavfsizlikni faqat yirik tizimlarga emas, balki har bir kichik dasturga ham tatbiq etishlari zarur.