WinZip’dagi zaiflik: xavfli fayllar ogohlantirishsiz ishga tushishi mumkin

Bugungi raqamli asrda oddiygina arxiv faylini ochish ham o‘z ichida katta xavfni yashirishi mumkin. So‘nggi tadqiqotlarga ko‘ra, dunyodagi eng mashhur arxiv dasturlaridan biri — WinZip’da aniqlangan yangi zaiflik (CVE-2025-33028) buning yaqqol isbotidir. Ushbu zaiflik Windows operatsion tizimidagi muhim xavfsizlik funksiyasi — “Mark-of-the-Web” (MotW) belgisini chetlab o‘tish imkonini beradi.

Bu degani, internetdan yuklab olingan, ammo WinZip yordamida ochilgan xavfli fayllar, foydalanuvchini ogohlantirmasdan ishga tushirilishi mumkin. Vaholanki, MotW aynan shunday fayllarga ogohlantiruvchi belgi qo‘yish orqali foydalanuvchini xabardor qiladi va ularni ehtiyotkorlik bilan ochishni talab qiladi. Ammo WinZip versiyasi 29.0gacha bo‘lgan barcha versiyalarida ushbu belgi ekstraktsiya (chiqarib olish) vaqtida fayllarga qo‘llanilmayapti.

Tadqiqotchi Enis Aksu kashf etgan bu zaiflikning ishlash mexanizmi juda oddiy: hujumchi xavfli makroslarga ega bo‘lgan Word hujjatini (masalan, .docm formatida) yaratadi, uni ZIP arxivga joylaydi va phishing xatlari yoki zararli veb-saytlar orqali tarqatadi. Jabrlanuvchi WinZip orqali arxivni ochganda esa, xavfli fayl hech qanday ogohlantirishsiz ishga tushadi.

Oddiy foydalanuvchi bunday faylni ochayotganida, Windowsning odatdagi himoya mexanizmi — “Bu fayl internetdan yuklab olingan, ochishdan oldin ishonchingiz komilmi?” degan ogohlantirishni ko‘rmasligi mumkin. Bu esa hujumchini yengilgina, foydalanuvchiga ko‘rinmas holda, o‘z zararli kodini ishga tushirishiga yo‘l ochadi.

Bunday zaifliklar faqatgina WinZip’da emas, balki 7-Zip (CVE-2025-0411) va WinRAR (CVE-2025-31334) kabi boshqa ommabop arxiv dasturlarida ham kuzatildi. Masalan, WinRAR yaqin kunlarda 7.11-versiyasini chiqardi va MotW zaifligini bartaraf etdi. Ammo hozircha WinZip uchun rasmiy yamoq (patch) mavjud emas.

Tavsiyalar: o‘zingizni va tizimingizni qanday himoya qilish mumkin?

Begona manbadan yuklab olingan arxiv fayllarni ochishda ehtiyot bo‘ling.
WinZip o‘rniga MotW qo‘llovchi muqobil dasturlardan foydalaning.
Arxivdan chiqarilgan barcha fayllarni yangilangan antivirus yordamida tekshiring.
Microsoft Office dasturlarida avtomatik makro ishga tushirilishini o‘chirib qo‘ying.
Korporativ muhitda yangi chiqarilgan fayllarning ishga tushirilishini cheklovchi qo‘shimcha xavfsizlik choralarini joriy eting.

Arxiv dasturlari xavfsizdek tuyulishi mumkin, biroq ularning ichki ishlovchi mexanizmlari orqali xavfsizlik choralari chetlab o‘tilsa, bu jiddiy oqibatlarga olib kelishi hech gap emas. Bu holat bizga yana bir bor eslatadi: kiberxavfsizlik — bu yagona devor emas, balki qatlamli, chuqur himoya (defense-in-depth) strategiyasidir. Oddiy harakatlar, masalan, faylni ochish, orqasida tahdidlar yashirinib turgan bo‘lishi mumkin.

Texnologiya qudratli, ammo e’tiborsizlik — uning eng katta zaifligidir. Shu sababli, foydalanuvchi sifatida biz hushyorlikni doimiy saqlashimiz zarur. Chunki tahdidlar — biz ularni sezdikmi, yo‘qmi — har doim poyloqchidek oramizda.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

WinZip’dagi zaiflik: xavfli fayllar ogohlantirishsiz ishga tushishi mumkin

Tavsiyalar: o‘zingizni va tizimingizni qanday himoya qilish mumkin?

Tavsiyalar: o‘zingizni va tizimingizni qanday himoya qilish mumkin?

Android xavfsizlik yangilanishi: Faol ekspluatatsiya qilinayotgan jiddiy zaiflikka qarshi tuzatish chiqdi

T1555.003 texnikasi: Veb-brauzerlardan parollarni o‘g‘irlashning yangi usuli

Active Directory’dagi zaif GPO sozlamalarini aniqlovchi GPOHound vositasi