Критична вразливість у WinRAR: оновлення системи безпеки для захисту від обходу Mark Of The Web

Команда розробників популярного архіватора WinRAR випустила термінове оновлення безпеки для усунення критичної вразливості CVE-2025-31334, яка отримала оцінку 6,8 за шкалою CVSS. Виявлена вразливість дозволяла зловмисникам обходити важливий захисний механізм Windows – Mark of the Web (MotW), створюючи потенційну загрозу для мільйонів користувачів програми.

Значення Mark of the Web для безпеки користувачів

Mark of the Web є фундаментальним компонентом системи безпеки Windows, який автоматично маркує файли, завантажені з інтернету. При спробі запуску виконуваного файлу з міткою MotW операційна система відображає попередження про потенційну небезпеку, надаючи користувачеві можливість прийняти зважене рішення щодо подальших дій. Цей механізм служить першою лінією захисту від шкідливого програмного забезпечення.

Технічний аналіз вразливості

Досліджена вразливість експлуатує особливості обробки символічних посилань (symlinks) в WinRAR. Успішна атака вимагає наявності адміністративних прав для створення символічних посилань у Windows, що значно обмежує потенційний вектор атаки. Проте, за певних умов, зловмисники могли використовувати цю ваду для обходу перевірки MotW та виконання шкідливого коду без відповідного попередження системи безпеки.

Вдосконалення захисту в оновленій версії

Починаючи з версії WinRAR 7.10, розробники впровадили інноваційну функцію захисту конфіденційності, яка дозволяє видаляти потенційно чутливу MotW-інформацію з альтернативного потоку даних. Ця інформація може містити дані про географічне розташування та IP-адреси користувачів, які можуть бути використані для несанкціонованого відстеження.

Фахівці з кібербезпеки наполегливо рекомендують користувачам WinRAR негайно оновити програму до версії 7.11 або новішої для захисту від описаної вразливості. Додатково рекомендується дотримуватися базових правил цифрової гігієни: уникати відкриття файлів з неперевірених джерел, регулярно оновлювати програмне забезпечення та звертати увагу на попередження системи безпеки Windows. Своєчасне впровадження цих заходів значно підвищить рівень захисту від потенційних кіберзагроз.

Значення Mark of the Web для безпеки користувачів

Технічний аналіз вразливості

Вдосконалення захисту в оновленій версії

CyberSecureFox Editorial Team

Leave a Comment Cancel reply

Новини кібербезпеки

Новий ботнет xlabs_v1 на базі Mirai б’є по Android та IoT

Новини кібербезпеки

Оновлення безпеки cPanel і WHM: три вразливості CVE-2026

Новини кібербезпеки

Як CallPhantom та GoldFactory зловживають довірою до Google Play і банків

Новини кібербезпеки

Ollama під атакою: витік пам’яті Bleeding Llama та персистентний RCE

Новини кібербезпеки

CVE-2026-0300 в PAN-OS: критична вразливість в User-ID Portal

Новини кібербезпеки

Експлуатація CVE-2026-29014: повний контроль над MetInfo CMS через WeChat

WinRAR усуває критичну вразливість безпеки, пов’язану з обходом Mark of the Web

Значення Mark of the Web для безпеки користувачів

Технічний аналіз вразливості

Вдосконалення захисту в оновленій версії

CyberSecureFox Editorial Team

Leave a Comment Cancel reply

Найбільш популярні

Новини кібербезпеки

Новий ботнет xlabs_v1 на базі Mirai б’є по Android та IoT

Новини кібербезпеки

Оновлення безпеки cPanel і WHM: три вразливості CVE-2026

Новини кібербезпеки

Як CallPhantom та GoldFactory зловживають довірою до Google Play і банків

Новини кібербезпеки

Ollama під атакою: витік пам’яті Bleeding Llama та персистентний RCE

Новини кібербезпеки

CVE-2026-0300 в PAN-OS: критична вразливість в User-ID Portal

Новини кібербезпеки

Експлуатація CVE-2026-29014: повний контроль над MetInfo CMS через WeChat

CyberSecureFox