آسیبپذیری WinRAR میلیونها کاربر را در معرض خطر اجرای کدهای مخرب قرار داده است.
نرمافزار WinRAR خطرناک شد
آخرین نسخه نرمافزار WinRAR به شماره 5.21 داری آسیبپذیری اجرای کدهای مخرب از راه دور است. این آسیبپذیری به دلیل تابع Text and Icon در ماژول Text to display in SFX window است.هکرها میتوانند فایل فشرده خود را به همراه کد مخرب تولید کرده و با روشهای مهندسی اجتماعی وارد سامانه قربانی کنند. پس از باز کردن فایل فشرده توسط کاربر، هکر سامانه وی را تحت اختیار میگیرد.
این آسیبپذیری از 10 نمره 9 را گرفته و جزو آسیبپذیریهای بسیار خطرناک دستهبندی میشود.
هکر با قرار دادن کد HTML مخرب در بخش Text to display in SFX، هنگامیکه یک فایل SFX ایجاد میشود، میتواند از این آسیبپذیری استفاده کند.
"WinRAR SFX" یک نوع فایل اجرایی فشرده است که توانایی خارج ساختن فایل از حالت فشرده (self extracting) را بهصورت خودکار، داراست.
منبع:سایبربان
ارسال نظر
