کد خبر: ۲۵۲۷۱۹
تاریخ انتشار: ۰۳ اسفند ۱۳۹۷ - ۱۶:۴۰
برنامه فشرده سازی WinRAR تقریباً بر روی هر کامپیوتری یافت می‌شود و جزء برنامه‌های با بیشترین دانلود تاریخ است. متأسفانه اخیراً مشخص شده این برنامه برای بیش از 19 سال است که از یک نقص امنیتی رنج می‌برد و می‌تواند میلیون‌ها کاربر را به خطر انداخته باشد. این آسیب پذیری امکان اجرای کُدهای مخرب را بر روی سیستم قربانی می‌دهد.
 برنامه فشرده سازی WinRAR تقریباً بر روی هر کامپیوتری یافت می‌شود و جزء برنامه‌های با بیشترین دانلود تاریخ است. متأسفانه اخیراً مشخص شده این برنامه برای بیش از 19 سال است که از یک نقص امنیتی رنج می‌برد و می‌تواند میلیون‌ها کاربر را به خطر انداخته باشد. این آسیب پذیری امکان اجرای کُدهای مخرب را بر روی سیستم قربانی می‌دهد.

به گفته پژوهشگران شرکت امنیتی Check Point این آسیب پذیری در فایل UNACEV2.dll برنامه WinRAR نهفته است که از سال 2005 میلادی به روز نشده است. اگر ساده بخواهیم بگوییم، این آسیب پذیری به پژوهشگران امکان استخراج آرشیوهای حاوی فایل‌های مخرب را بی نیاز از دسترسی به مجوزهای لازم با WinRAR می‌دهد و قادر بهت تزریق فایل مخرب به پوشه Startup ویندوز هستند. با انجام این کار حمله کننده در راه اندازی بعدی می‌تواند فایل‌های مخرب دلخواه خود را اجرا کند و کنترل کامل سیستم را به دست بگیرد.

به گفته پژوهشگران این آسیب پذیری می‌تواند طی این سال‌ها بیش از 500 میلیون کاربر را در معرض تهدید قرار داده باشد. مشکل اصلی در پشتیبانی از آرشیوهای ACE نهفته است که خوشبختانه ماه گذشته به طور کامل کنار گذاشته شد و در عین حال دیگر از فایل UNACEV2.dll استفاده نمی‌شود، بنابراین اگر جدیدترین نسخه از برنامه WinRAR که در مرحله بتا به سر می‌برد را جایگزین نسخه فعلی کنید، خطری شما را تهدید نمی‌کند.

در نظر داشته باشید آخرین نسخه پایدار موجود بر روی وب سایت WinRAR آسیب پذیر است و اگر می خواهید از هکرها در امان بمانید، راهی جز نصب نسخه بتا وجود ندارد.
ارسال نظر
نام:
ایمیل:
* نظر:
اخبار روز
ببینید و بشنوید
آخرین عناوین