برنامه فشرده سازی WinRAR تقریباً بر روی هر کامپیوتری یافت میشود و جزء برنامههای با بیشترین دانلود تاریخ است. متأسفانه اخیراً مشخص شده این برنامه برای بیش از 19 سال است که از یک نقص امنیتی رنج میبرد و میتواند میلیونها کاربر را به خطر انداخته باشد. این آسیب پذیری امکان اجرای کُدهای مخرب را بر روی سیستم قربانی میدهد.
برنامه فشرده سازی WinRAR تقریباً بر روی هر کامپیوتری یافت میشود و جزء برنامههای با بیشترین دانلود تاریخ است. متأسفانه اخیراً مشخص شده این برنامه برای بیش از 19 سال است که از یک نقص امنیتی رنج میبرد و میتواند میلیونها کاربر را به خطر انداخته باشد. این آسیب پذیری امکان اجرای کُدهای مخرب را بر روی سیستم قربانی میدهد.به گفته پژوهشگران شرکت امنیتی Check Point این آسیب پذیری در فایل UNACEV2.dll برنامه WinRAR نهفته است که از سال 2005 میلادی به روز نشده است. اگر ساده بخواهیم بگوییم، این آسیب پذیری به پژوهشگران امکان استخراج آرشیوهای حاوی فایلهای مخرب را بی نیاز از دسترسی به مجوزهای لازم با WinRAR میدهد و قادر بهت تزریق فایل مخرب به پوشه Startup ویندوز هستند. با انجام این کار حمله کننده در راه اندازی بعدی میتواند فایلهای مخرب دلخواه خود را اجرا کند و کنترل کامل سیستم را به دست بگیرد.
به گفته پژوهشگران این آسیب پذیری میتواند طی این سالها بیش از 500 میلیون کاربر را در معرض تهدید قرار داده باشد. مشکل اصلی در پشتیبانی از آرشیوهای ACE نهفته است که خوشبختانه ماه گذشته به طور کامل کنار گذاشته شد و در عین حال دیگر از فایل UNACEV2.dll استفاده نمیشود، بنابراین اگر جدیدترین نسخه از برنامه WinRAR که در مرحله بتا به سر میبرد را جایگزین نسخه فعلی کنید، خطری شما را تهدید نمیکند.
در نظر داشته باشید آخرین نسخه پایدار موجود بر روی وب سایت WinRAR آسیب پذیر است و اگر می خواهید از هکرها در امان بمانید، راهی جز نصب نسخه بتا وجود ندارد.
ارسال نظر
