WinRAR’da xavfli zaiflik aniqlandi: Foydalanuvchilar diqqatiga!

WinRAR arxivlovchi dasturida yangi aniqlangan zaiflik tufayli firibgarlar foydalanuvchi kompyuterlariga xavfli kodlarni o‘rnatishi mumkinligi ma’lum bo‘ldi. CVE-2025-31334 deb nomlangan bu zaiflik WinRAR 7.11 dan oldingi versiyalariga ta’sir ko‘rsatadi va uning xavf darajasi 6.8 ball (CVSS) bilan baholangan.

Windows tizimidagi «Mark of the Web» (MotW) himoya mexanizmi – internetdan yuklab olingan fayllarga maxsus belgi qo‘yib, ularni ishga tushirishda ogohlantirish chiqaradi. Biroq, WinRAR’da topilgan zaiflik tufayli zararli arxivlar ichidagi maxsus yaratilgan simvolik havolalar (symbolic links) MotW himoyasini aylanib o‘tishi mumkin.

Bunday holda, foydalanuvchi zararli arxivni ochganda, WinRAR tizimga xavfli kodni ogohlantirishlarsiz ishga tushirishiga yo‘l qo‘yadi.

Qanday xavflar mavjud?

  • Hujumning muvaffaqiyatli bo‘lishi uchun foydalanuvchi firibgarlar yuborgan arxivni ochishi yoki zararlangan veb-sahifaga tashrif buyurishi kerak.
  • Administrator huquqlari cheklovchi omil bo‘lishi mumkin, ammo zaif sozlamalar yoki hijoba qilingan admin hisoblari orqali hujum amalga oshirilishi mumkin.
  • Hozircha bu zaiflikdan foydalangan holda tarqalayotgan viruslar haqida ma’lumot yo‘q, ammo 2023-yilda CVE-2023-38831 zaifligidan DarkMe va Agent Tesla kabi viruslar tarqalgan.

Qanday himoya qilish kerak?

✅ WinRAR dasturini 7.11 versiyasiga yangilang – RARLAB rasmiy sayti orqali.
✅ Noma’lum manbalardan kelgan arxivlarni ochmang.
✅ Tashkilotlarda simvolik havolalarni faqat ishonchli administratorlar yaratishi uchun cheklovlar qo‘ying.

Zaiflikni Mitsui Bussan Secure Directions kompaniyasi mutaxassisi Taihei Shimamine topib, JPCERT/CC va Information Security Early Warning Partnership tashkilotlari orqali xabar qilgan. WinRAR ishlab chiquvchilari tezda tuzatish chiqarishgan, biroq bunday xavflar yana takrorlanishi mumkin. Shuning uchun foydalanuvchilar doimiy yangilanishlarni o‘tkazib yubormasligi va xavfsizlik qoidalariga qat’iy amal qilishi kerak.

WinRAR kabi mashhur dasturlar nafaqat qulaylik, balki potentsial xavflarni ham olib keladi. «Mark of the Web» himoyasini aylanib o‘tish usullari avvalroq 7-Zip kabi dasturlarda ham topilgan (masalan, CVE-2025-0411). Shunday qilib, har bir foydalanuvchi tizimlarini yangilab turishi va shubhali fayllarga ehtiyotkorlik bilan munosabatda bo‘lishi zarur.

🔒 Xavfsizlik – sizning qo‘lingizda!