מחשבים וטכנולוגיה

הWinRAR שוב תחת מתקפה, הפעם עקיפת MotW 📂 התגלתה פגיעות...

אפר 5, 2025 - 19:46

טלגרם Lefaroll

הWinRAR שוב תחת מתקפה, הפעם עקיפת MotW 📂

התגלתה פגיעות...

RSS-Bridge was unable to find the content of this post.

Please open Telegram to view this post

VIEW IN TELEGRAM

הWinRAR שוב תחת מתקפה, הפעם עקיפת MotW

📂

התגלתה פגיעות חדשה (CVE-2025-31334) שמאפשרת לעקוף את מנגנון Mark of the Web (MotW) של Windows ולהריץ קוד זדוני בלי שום אזהרה למשתמש. למרות שהציון ב-CVSS "רק" 6.8, מדובר באיום אמיתי, במיוחד בגלל היקף השימוש ב-WinRAR.

התרחיש פשוט: המשתמש מוריד קובץ ZIP לגיטימי לכאורה, שבתוכו מסתתרת symbolic link שמתחזה לקובץ רגיל. ברגע שהמשתמש פותח את הקובץ, התוקף מקבל ביצוע מיידי, בלי UAC, בלי התראות, ובלי שום סימן שהתרחש משהו.

נכון לעכשיו לא דווח על ניצול נרחב, אבל זו בדיוק אותה טכניקה שכבר שימשה להפיץ נוזקות כמו DarkMe ו-Agent Tesla בעבר.

הפגיעות אותרה על ידי Taihei Shimamune מ-Mitsui Bussan Secure Directions ואושרה על ידי JPCERT/CC. זו כבר הפעם השנייה השנה שעקיפת MotW נחשפת, אחרי מקרה דומה ב-7-Zip.

הפגיעות תוקנה בגרסה 7.11 של WinRAR. מעבר לעדכון, מומלץ לחסום symbolic links למשתמשים רגילים, וכמובן להיות זהירים עם כל קובץ ארכיון שבא מהאינטרנט. 😏

➖

🛡

Cyber | 😸 Memes | 🫂 Community

👑

VIP

קרא עוד טלגרם Lefaroll

פרשת אחרי מות־קדשים
הדלקת נרות	09/05/2025 - 18:54
הבדלה	10/05/2025 - 20:05
יום הרצל	08/05/2025
לחץ כאן לזמני היום

הWinRAR שוב תחת מתקפה, הפעם עקיפת MotW 📂 התגלתה פגיעות...

אולי תתעניין בפוסטים הבאים

גם אנחנו חברים

אודות

זמני שבת (ירושלים)

פוסטים פופולרים

חיפושים אחרונים