WinZip’da aniqlangan zaiflik orqali hujumchilar kompyuteringizni boshqarishi mumkin

Dunyodagi eng mashhur fayl arxivlash dasturlaridan biri bo’lgan WinZip dasturida xavfli zaiflik aniqlandi. CVE-2025-1240 deb belgilangan ushbu zaiflik hujumchilarga zararli 7Z arxiv fayllaridan foydalangan holda masofadan turib ixtiyoriy kod bajarish imkonini beradi.

Ushbu zaiflik CVSS reyting tizimida 7.8 ball bilan baholanib, WinZip 28.0 (Build 16022) va undan eski versiyalarni tahdid ostiga qo’yadi. Xavfsizlik bo’yicha mutaxassislar WinZip 29.0 versiyasiga yangilanishni tavsiya qilmoqda.

Mazkur zaiflik 7Z formatidagi fayllarni tahlil qilish jarayonida noto‘g‘ri tekshirish sababli yuzaga keladi. Buning natijasida hujumchilar maxsus ishlab chiqilgan zararli arxivlar orqali xotiraga noto‘g‘ri ma’lumot yozish (out-of-bounds write) holatini keltirib chiqarishi mumkin.

Agar hujumchi bu xatolikdan foydalanib, boshqa ekspluatlar bilan birlashtirsa, butun tizimni egallash imkoniyatiga ega bo‘lishi mumkin.

Asosiy ekspluatatsiya shartlari:

• Foydalanuvchi arxivni ochishi yoki zararli veb-sahifaga tashrif buyurishi kerak.
• Zaiflik faqat WinZip dasturining 7Z fayl formatini qayta ishlash qismiga ta’sir qiladi.

Zero Day Initiative (ZDI) kompaniyasi mazkur zaiflikni ZDI-CAN-24986 sifatida tasniflagan va WinZip keng tarqalgan dastur bo‘lgani uchun bu zaiflik katta xavf tug‘dirishi mumkinligini qayd etgan.

Mazkur ekspluatatsiyaning muvaffaqiyatli amalga oshirilishi hujumchilarga foydalanuvchi huquqlari doirasida kod bajarish imkonini beradi. Bu quyidagi tahdidlarga olib kelishi mumkin:

• Zararli dasturlar va ransomware o‘rnatish – tizimga zarar yetkazuvchi kod joylashtirish imkoniyati.
• Maxfiy ma’lumotlarni o‘g‘irlash – login ma’lumotlari, kredit karta raqamlari va boshqa shaxsiy ma’lumotlarni olish.
• Tarmoq bo‘ylab harakat qilish – korporativ tarmoqlarda yanada chuqurroq hujumlarni amalga oshirish.

Ushbu zaiflikdan foydalanish uchun foydalanuvchi tomonidan bevosita harakat talab qilinadi. Biroq, 7Z formatidan dasturiy ta’minot tarqatishda va ma’lumot almashishda keng foydalanilishi tufayli, hujumchilar phishing usullaridan foydalangan holda ushbu ekspluatatsiyani ishlatish ehtimoli yuqori.

WinZip kompaniyasi mazkur zaiflikni bartaraf etish maqsadida 29.0 (Build 16250) versiyasini 2024-yil dekabr oyida chiqardi. Ushbu yangilanish quyidagi xavfsizlik yangilanishlarini o‘z ichiga oladi:

• 7Z va RAR kutubxonalari yangilandi – arxiv fayllarni yanada mustahkam tekshirish imkoniyati yaratildi.
• Yamoqlarni tezroq yetkazib berish tizimi joriy qilindi – foydalanuvchilar o‘z dasturlarini tezroq yangilash imkoniyatiga ega bo‘ldi.

Foydalanuvchilarga tavsiyalar:

1. Darhol WinZip 29.0 versiyasiga yangilang – rasmiy veb-sayt yoki dasturning avtomatik yangilash tizimidan foydalaning.
2. Noma’lum manbalardan kelgan 7Z arxivlarni ochmang – phishing hujumlaridan ehtiyot bo‘ling.
3. Avtomatik yangilanishlarni yoqing – kelajakda paydo bo‘lishi mumkin bo‘lgan zaifliklardan himoyalanish

So‘nggi paytlarda fayl tahlili bilan bog‘liq ekspluatatsiyalar soni ortib bormoqda. Masalan, yaqinda aniqlangan Windows OLE zaifligi (CVE-2025-21298) e-mail orqali zararli kodni hech qanday foydalanuvchi harakatisiz ishga tushirish imkonini bergan.

Bunday hodisalar fayl xavfsizligini nazorat qilish va dasturiy ta’minotni o‘z vaqtida yangilash qanchalik muhimligini ko‘rsatadi. Ayniqsa, WinZip kabi keng qo‘llaniladigan dasturlar yilda 1 milliarddan ortiq siqilgan fayllarni qayta ishlaydi va ulardagi har qanday zaiflik keng ko‘lamli hujumlarga sabab bo‘lishi mumkin.

Kiberxavfsizlik mutaxassislari korxona va tashkilotlarni ushbu yangilanishni zudlik bilan o‘rnatishga va xodimlarni shubhali fayllarni ochishdan ogohlantirishga chaqirmoqda.

CVE-2025-1240 zaifligi WinZip dasturida jiddiy xavfsizlik muammolarini keltirib chiqardi va bu tahdidni bartaraf etish uchun foydalanuvchilarga WinZip 29.0 versiyasiga o‘tish tavsiya etiladi.

Ushbu voqea dasturiy ta’minot yetkazib beruvchilarning xavfsizlikka bo‘lgan mas’uliyati qanchalik muhim ekanligini yana bir bor isbotladi.

Foydalanuvchilar va tashkilotlar o‘z vaqtida yangilanishlarni o‘rnatish, phishing hujumlariga qarshi hushyorlikni oshirish va xavfsizlik monitoringini kuchaytirish orqali ushbu tahdidga qarshi himoya choralarini ko‘rishlari lozim.

Texnologiya rivojlanishi bilan kiberjinoyatchilik ham o‘sib bormoqda, va faqat doimiy ravishda ehtiyot choralarini ko‘ribgina o‘z tizimlaringizni xavfsiz saqlash mumkin.