WinRAR में एक बड़ी सुरक्षा भेद्यता है, अभी मैन्युअल रूप से अपडेट करें

कम्प्यूटिंगNov 22, 2023

WinRAR भेद्यता का व्यापक रूप से शोषण किया जा रहा है क्योंकि संग्रह उपयोगिता स्वचालित रूप से पैच किए गए संस्करण में अपडेट करने की अनुमति नहीं देती है।

चाबी छीनना

  • WinRAR की लोकप्रियता को संपीड़न प्रारूपों के लिए Windows 11 के मूल समर्थन से ख़तरा हो रहा है, लेकिन राज्य-प्रायोजित द्वारा शोषण की जा रही सुरक्षा भेद्यता के कारण उपयोगकर्ताओं को सॉफ़्टवेयर को अपडेट करना चाहिए अभिनेता.
  • जब उपयोगकर्ताओं ने ज़िप अभिलेखागार के भीतर प्रतीत होने वाली हानिरहित फ़ाइलें खोलीं तो भेद्यता ने खतरे वाले अभिनेताओं को दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति दी।
  • भेद्यता का शोषण सॉफ़्टवेयर को अद्यतन रखने के महत्व और विक्रेताओं को सॉफ़्टवेयर अद्यतन करने के आसान तरीके प्रदान करने की आवश्यकता पर प्रकाश डालता है।

WinRAR हालाँकि, यह सबसे अधिक उपयोग की जाने वाली संपीड़न उपयोगिताओं में से एक है विंडोज़ 11 शायद अपनी लोकप्रियता में सेंध लगाना चाह रहा है 7Z, RAR और TAR.GZ प्रारूपों के लिए मूल समर्थन के साथ। हालाँकि, जो लोग WinRAR का लाभ उठाते हैं, वे जल्द से जल्द सॉफ़्टवेयर को अपडेट करना चाहते हैं क्योंकि कथित तौर पर कुछ राज्य-प्रायोजित अभिनेताओं द्वारा सुरक्षा भेद्यता का फायदा उठाया जा रहा है।

में एक ब्लॉग भेजा Google द्वारा लिखित, कंपनी का कहना है कि उसके ख़तरा विश्लेषण समूह (TAG) ने WinRAR में अब-पैच की गई भेद्यता का उपयोग करने वाले हैकिंग समूहों के कई उदाहरणों की पहचान की है। जाहिरा तौर पर, संग्रह करने वाले सॉफ़्टवेयर ने एक सुरक्षा बग होस्ट किया था, जिसके कारण "विंडोज़ के कार्यान्वयन में विचित्रता के साथ मिलकर तैयार किए गए अभिलेखागार को संसाधित करते समय बाहरी अस्थायी फ़ाइल विस्तार" हुआ। रिक्त स्थान वाले एक्सटेंशन वाली फ़ाइल खोलने का प्रयास करते समय ShellExecute।" इसका मतलब यह था कि यदि कोई उपयोगकर्ता ज़िप के भीतर एक सुरक्षित प्रतीत होने वाली फ़ाइल खोलता है, तो एक ख़तरा अभिनेता दुर्भावनापूर्ण कोड निष्पादित कर सकता है। पुरालेख।

हालाँकि अगस्त 2023 में WinRAR डेवलपर RARLabs द्वारा सुरक्षा छेद को प्लग किया गया था, FROZENBARENTS, FROZENLAKE, और जैसे कई हैकिंग समूह ISLANDDREAMS यूक्रेन और पापुआ न्यू जैसे कई देशों में दुर्भावनापूर्ण अभियान चलाने के लिए अनपैच्ड सॉफ़्टवेयर में समस्या का लाभ उठा रहा है। गिनी.

व्यापक शोषण के पीछे मुख्य कारण यह है कि WinRAR स्वचालित रूप से अपडेट नहीं होता है, जिसका अर्थ है कि जो ग्राहक सॉफ़्टवेयर का पुराना संस्करण चला रहे हैं वे असुरक्षित हैं शोषण. अभी तक, WinRAR संस्करण 6.23 और 6.24 में विचाराधीन सुरक्षा समाधान शामिल हैं।

Google ने नोट किया है कि इस शोषण का प्रसार केवल उपयोगकर्ताओं के महत्व पर जोर नहीं देता है अपने सॉफ़्टवेयर को अद्यतन रखना, लेकिन विक्रेताओं को अद्यतन करने के आसान तरीके पेश करने की भी आवश्यकता है सॉफ़्टवेयर। यदि आप इस बारे में उत्सुक हैं कि भेद्यता का शोषण कैसे किया जाता है या समझौता के संबंधित संकेतकों (आईओसी) के बारे में जानना चाहते हैं, तो कंपनी की जांच करना सुनिश्चित करें विस्तृत ब्लॉग पोस्ट.