WinRAR பூஜ்ஜிய-நாள் பாதிப்பு

பிரபலமான WinRAR கோப்பு காப்பக பயன்பாட்டின் பின்னால் உள்ள டெவலப்பர்கள், காட்டுப்பகுதியில் தீவிரமாகப் பயன்படுத்தப்படும் பூஜ்ஜிய-நாள் பாதிப்பை சரிசெய்ய அவசர பாதுகாப்பு புதுப்பிப்பை வெளியிட்டுள்ளனர். CVSS மதிப்பெண் 8.8 உடன் CVE-2025-8088 எனக் கண்காணிக்கப்படும் இந்தக் குறைபாடு, WinRAR இன் விண்டோஸ் பதிப்பில் உள்ள ஒரு பாதை குறுக்குவெட்டு பிழையாகும், இது தாக்குபவர்கள் சிறப்பாக வடிவமைக்கப்பட்ட காப்பகக் கோப்புகள் மூலம் தன்னிச்சையான குறியீட்டை இயக்க அனுமதிக்கிறது.

இந்த பிழைத்திருத்தம் ஜூலை 31, 2025 அன்று வெளியிடப்பட்ட WinRAR பதிப்பு 7.13 இல் வழங்கப்பட்டது. இந்த பாதிப்பு WinRAR ஐ மட்டுமல்ல, RAR, UnRAR, UnRAR.dll மற்றும் விண்டோஸிற்கான போர்ட்டபிள் UnRAR மூலக் குறியீட்டையும் பாதிக்கிறது.

சுரண்டல் எவ்வாறு செயல்படுகிறது

WinRAR இன் முந்தைய பதிப்புகள், நோக்கம் கொண்ட பிரித்தெடுக்கும் பாதையை விட காப்பகத்திற்குள் குறிப்பிடப்பட்ட தீங்கிழைக்கும் பாதையைப் பயன்படுத்தி கோப்புகளைப் பிரித்தெடுக்க ஏமாற்றப்படலாம் என்பதால் இந்தக் குறைபாடு ஏற்படுகிறது. இந்த நடத்தையைப் பயன்படுத்தி, Windows Startup கோப்புறை போன்ற முக்கியமான கணினி கோப்பகங்களில் கோப்புகளை வைக்கலாம், இது அடுத்த கணினி உள்நுழைவில் தானியங்கி குறியீடு செயல்படுத்தலுக்கு வழிவகுக்கும்.

ஜூன் 2025 இல் இணைக்கப்பட்ட தொடர்புடைய பாதிப்பு CVE-2025-6218, டைரக்டரி டிராவர்சல் தாக்குதல்களையும் செயல்படுத்தியது. அச்சுறுத்தல் செய்பவர்கள் இரண்டு குறைபாடுகளையும் ஒன்றாகப் பயன்படுத்தி பிரித்தெடுக்கும் போது கோப்பு பாதைகளை கையாளலாம், நியமிக்கப்பட்ட கோப்புறைகளுக்கு வெளியே கோப்புகளை எழுதலாம் மற்றும் பாதிக்கப்பட்டவரின் கவனத்தை சிதறடிக்க ஒரு ஏமாற்று ஆவணத்தைக் காட்டும்போது தீங்கிழைக்கும் குறியீட்டை இயக்கலாம்.

அச்சுறுத்தல் நடிகரின் செயல்பாடு மற்றும் டார்க் வலை இணைப்புகள்

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் CVE-2025-8088 இன் சமீபத்திய சுரண்டலை பேப்பர் வேர்வுல்ஃப் (GOFFEE) என்ற ஹேக்கிங் குழுவுடன் இணைத்துள்ளனர். இந்த குழு இலக்கு தாக்குதல்களைத் தொடங்க CVE-2025-6218 உடன் குறைபாட்டை இணைத்திருக்கலாம்.

விசாரணைகளில், ஜூலை 7, 2025 அன்று, 'ஜீரோபிளேயர்' என்று அழைக்கப்படும் ஒரு சைபர் குற்றவாளி, ரஷ்ய மொழி மன்றமான Exploit.in இல் $80,000 க்கு WinRAR பூஜ்ஜிய நாளை விளம்பரப்படுத்தியதாக தெரியவந்தது. பேப்பர் வேர்வுல்ஃப் இந்த சுரண்டலைப் பெற்று நிஜ உலக தாக்குதல்களில் அதை ஆயுதமாகப் பயன்படுத்தியதாக சந்தேகிக்கப்படுகிறது.

தாக்குதல் பிரச்சார விவரங்கள்

ஜூலை 2025 இல், ரஷ்ய நிறுவனங்கள் தீங்கிழைக்கும் காப்பகங்களைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள் மூலம் குறிவைக்கப்பட்டன. பாதிக்கப்பட்டவர்கள் இந்தக் கோப்புகளைத் திறந்தபோது, சுரண்டல் சங்கிலி இரண்டு பாதிப்புகளையும் பின்வருவனவற்றிற்குப் பயன்படுத்தியது:

• நோக்கம் கொண்ட பிரித்தெடுக்கும் பாதைக்கு வெளியே உள்ள கோப்பகங்களுக்கு கோப்புகளை எழுதுங்கள்.
• பாதிக்கப்பட்டவரின் விழிப்புணர்வு இல்லாமல் தூண்டுதல் குறியீட்டை செயல்படுத்துதல்.

குறிப்பிடத்தக்க தொழில்நுட்ப விவரம் என்னவென்றால், தாக்குதல் நடத்தியவர்கள் மாற்று தரவு ஸ்ட்ரீம்களுடன் RAR காப்பகங்களை உருவாக்கினர், அவற்றின் பெயர்களில் தொடர்புடைய பாதைகள் உள்ளன. இந்த ஸ்ட்ரீம்கள் தன்னிச்சையான பேலோடுகளைக் கொண்டிருந்தன, மேலும் காப்பகத்திலிருந்து நேரடியாகப் பிரித்தெடுக்கப்படும்போது அல்லது திறக்கப்படும்போது, வட்டில் உள்ள எந்தத் தேர்ந்தெடுக்கப்பட்ட கோப்பகத்திற்கும் எழுதப்பட்டன.

சுமை திறன்கள்

அடையாளம் காணப்பட்ட தீங்கிழைக்கும் பேலோடுகளில் ஒன்று .NET-அடிப்படையிலான ஏற்றி ஆகும், இது:

• பாதிக்கப்பட்டவரின் கணினி பெயர் போன்ற கணினித் தகவல்களைச் சேகரிக்கிறது.
• தரவை தொலை சேவையகத்திற்கு அனுப்புகிறது.
• மறைகுறியாக்கப்பட்ட .NET அசெம்பிளி உட்பட கூடுதல் தீம்பொருளைப் பதிவிறக்குகிறது.

பேப்பர் வேர்வுல்ஃப் இந்த ஏற்றியை சாக்கெட்டுகளுக்கு மேல் ஒரு தலைகீழ் ஷெல்லுடன் இணைந்து பயன்படுத்துவதாகக் கூறப்படுகிறது, இது அவர்களின் கட்டளை மற்றும் கட்டுப்பாட்டு உள்கட்டமைப்புடன் நேரடி தொடர்பு கொள்ள அனுமதிக்கிறது.

பரிந்துரைக்கப்பட்ட செயல்

CVE-2025-8088 மற்றும் CVE-2025-6218 ஆகியவற்றிலிருந்து ஏற்படும் ஆபத்தை நீக்க, WinRAR பயனர்கள் உடனடியாக 7.13 அல்லது அதற்குப் பிந்தைய பதிப்புகளுக்குப் புதுப்பிக்க வேண்டும். எந்தவொரு நிறுவனமும், குறிப்பாக முக்கியமான தரவைக் கையாளுபவர்கள், மின்னஞ்சல் பாதுகாப்புக் கொள்கைகளை மதிப்பாய்வு செய்ய வேண்டும், காப்பகங்களிலிருந்து தானியங்கி கோப்பு செயல்படுத்தலை முடக்க வேண்டும் மற்றும் சந்தேகத்திற்கிடமான பிரித்தெடுக்கும் நடத்தையைக் கண்காணிக்க வேண்டும்.