security compressor 770x480 - کشف نقص امنیتی خطرناک در WinRAR پس از 19 سال

کشف نقص امنیتی خطرناک در WinRAR پس از ۱۹ سال

سازندگان نرم افزار WinRAR به تازگی یک نقص امنیتی در نرم افزار را پس ۱۹ سال رفع کردند که این آسیب پذیری امکان اجرای کُدهای مخرب را بر روی سیستم قربانی می‌دهد.

محققین مرکز امنیتی Check Point Software Technologies اخیرا خبر داده اند حفره ای امنیتی را در نرم افزار Winrar کشف کرده اند که ۱۹ سال عمر دارد و به دلیل پشتیبانی این نرم افزار از فرمت آرشیو ACE به وجود آمده و در واقع به معنی استفاده آن از یک فایل نا امن و قدیمی DLL متعلق به سال ۲۰۰۶ است.

این آسیب پذیری به پژوهشگران امکان استخراج آرشیوهای حاوی فایل‌های مخرب را بی نیاز از دسترسی به مجوزهای لازم با WinRAR می‌دهد و قادر بهت تزریق فایل مخرب به پوشه Startup ویندوز هستند. با انجام این کار حمله کننده در راه اندازی بعدی می‌تواند فایل‌های مخرب دلخواه خود را اجرا کند و کنترل کامل سیستم را به دست بگیرد.

ظاهرا پس از آنکه موسسه امنیتی مورد نظر وجود این حفره امنیتی را به اطلاع تیم توسعه دهندگان WinRar رسانده در نسخه بتا ۱ شماره ۵.۷۰ اقدام به رفع مشکل شده است. البته نه با برطرف کردن حفره امنیتی، بلکه به کلی با حذف پشتیبانی از آرشیو ACE که شاید بتوان آن را به نوعی پاک کردن صورت مساله اما در حقیقت عملی منطقی به حساب می آید زیرا از سال ۲۰۰۷ تا کنون نرم افزارهای سازنده WinACE بروزرسانی نشده اند و با قطعیت بالایی می توان گفت کسی از این نوع فرمت استفاده نمی کند.

نرم افزار Winrar بر اساس آمارهای موجود ۵۰۰ میلیون کاربر در سراسر جهان دارد و اگر شما هم از این اپلیکیشن استفاده می کنید بد نیست به آخرین نسخه بروزرسانی نمایید.