آسیب پذیری خطرناک نرم افزار WinRAR، در تمامی نسخه های عرضه شده در طول ۱۹ سال گذشته وجود دارد.
کاربران ویندوز آگاه باشید، به تازگی یک نقص برنامه نویسی در دستورهای WinRAR پیدا شده و صدها ملیون کاربر در سراسر جهان را در معرض خطر قرار داده است.
محققین حوزه امنیت سایبری از جزئیات فنی نقطه ضعفی خطرناک در نرم افزار WinRAR، که محبوبترین برنامه فشرده سازی بین ۵۰۰ ملیون کاربر در جهان است، رونمایی کردند. این نقص در تمامی نسخههایی که از ۱۹سال پیش تاکنون عرضه شده، وجود دارد.
ایراد یادشده در کتابخانه UNACEV2.dll نرم افزار قرار دارد که WinRAR با استفاده از آن فایلهایی با فرمت ACE را از حالت فشرده خارج میکند.
از آنجایی که WinRAR فرمت فایل ها را از محتویات آن تشخیص می دهد نه از پسوند آنها، مهاجمین می توانند به راحتی با تغییر پسوند فایل از .ace به .rar آن را عادی جلوه دهند.
به گفتهی محققان در کتابخانه این برنامه یک باگ به نام “absolute path traversal” (مسیر عبور مطلق) پیدا شده که می توان با استفاده از آن دستورالعمل ها را بر روی سیستم مورد نظر اجرا کرد و بوسیله نسخه های آسیب پذیر نرم افزار، فایل فشرده شده مخرب را از حالت فشرده خارج کرد.
مهاجم با استفاده از این مسیر عبور می تواند پوشه ای انتخاب کند تا فایلها در آن پوشه از آرشیو خارج گردد، نه در آدرسی که کاربر تعیین می کند. در این حالت مهاجم میتواند برنامه مخرب خود را در پوشه استارتاپ ویندوز جای دهد تا با راه اندازی مجدد سیستم به صورت خودکار اجرا شود.
محققین نشان دادند که مهاجم برای کنترل کامل کامپیوتر قربانی خود تنها باید فرد را متقاعد کند که فایل آرشیو شده مخرب را با برنامه WinRAR اجرا کند.
از آنجایی که WinRAR مجموعه برنامه کد منبع UNACEV2.dll را در سال ۲۰۰۵ از دست داد، تصمیم گرفت برای رفع مشکل، آن را کاملا از برنامه حذف کند و نسخه WinRAR 5.70 بتا یک را عرضه کرد که در آن از فرمت ACE پشتیبانی نمیشود.
به کاربران ویندوز توصیه میکنیم هرچه سریعتر آخرین نسخه WinRAR را نصب کرده و از بازکردن فایلهای دریافتی از منابع نامعلوم، پرهیز کنند.
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.