کشف نقص امنیتی خطرناک در WinRAR پس از 19 سال
سازندگان نرم افزار WinRAR به تازگی یک نقص امنیتی در نرم افزار را پس 19 سال رفع کردند که این آسیب پذیری امکان اجرای کُدهای مخرب را بر روی سیستم قربانی میدهد.
محققین مرکز امنیتی Check Point Software Technologies اخیرا خبر داده اند حفره ای امنیتی را در نرم افزار Winrar کشف کرده اند که 19 سال عمر دارد و به دلیل پشتیبانی این نرم افزار از فرمت آرشیو ACE به وجود آمده و در واقع به معنی استفاده آن از یک فایل نا امن و قدیمی DLL متعلق به سال 2006 است.
این آسیب پذیری به پژوهشگران امکان استخراج آرشیوهای حاوی فایلهای مخرب را بی نیاز از دسترسی به مجوزهای لازم با WinRAR میدهد و قادر بهت تزریق فایل مخرب به پوشه Startup ویندوز هستند. با انجام این کار حمله کننده در راه اندازی بعدی میتواند فایلهای مخرب دلخواه خود را اجرا کند و کنترل کامل سیستم را به دست بگیرد.
ظاهرا پس از آنکه موسسه امنیتی مورد نظر وجود این حفره امنیتی را به اطلاع تیم توسعه دهندگان WinRar رسانده در نسخه بتا 1 شماره 5.70 اقدام به رفع مشکل شده است. البته نه با برطرف کردن حفره امنیتی، بلکه به کلی با حذف پشتیبانی از آرشیو ACE که شاید بتوان آن را به نوعی پاک کردن صورت مساله اما در حقیقت عملی منطقی به حساب می آید زیرا از سال 2007 تا کنون نرم افزارهای سازنده WinACE بروزرسانی نشده اند و با قطعیت بالایی می توان گفت کسی از این نوع فرمت استفاده نمی کند.
نرم افزار Winrar بر اساس آمارهای موجود 500 میلیون کاربر در سراسر جهان دارد و اگر شما هم از این اپلیکیشن استفاده می کنید بد نیست به آخرین نسخه بروزرسانی نمایید.