کد خبر: ۶۵۶۵۰
تاریخ انتشار: ۱۲ مهر ۱۳۹۴ - ۱۰:۲۲
آسیب‌پذیری WinRAR میلیون‌ها کاربر را در معرض خطر اجرای کدهای مخرب قرار داده است. نرم‌افزار WinRAR خطرناک شد
آخرین نسخه نرم‌افزار WinRAR به شماره 5.21 داری آسیب‌پذیری اجرای کدهای مخرب از راه دور است. این آسیب‌پذیری به دلیل تابع Text and Icon در ماژول Text to display in SFX window است.

هکرها می‌توانند فایل فشرده خود را به همراه کد مخرب تولید کرده و با روش‌های مهندسی اجتماعی وارد سامانه قربانی کنند. پس از باز کردن فایل فشرده توسط کاربر، هکر سامانه وی را تحت اختیار می‌گیرد.
 

این آسیب‌پذیری از 10 نمره 9 را گرفته و جزو آسیب‌پذیری‌های بسیار خطرناک دسته‌بندی می‌شود.

هکر با قرار دادن کد HTML مخرب در بخش Text to display in SFX، هنگامی‌که یک فایل SFX ایجاد می‌شود، می‌تواند از این آسیب‌پذیری استفاده کند.

"WinRAR SFX" یک نوع فایل اجرایی فشرده است که توانایی خارج ساختن فایل از حالت فشرده (self extracting) را به‌صورت خودکار، داراست.

منبع:سایبربان

ارسال نظر
نام:
ایمیل:
* نظر:
اخبار روز
ببینید و بشنوید
آخرین عناوین