آسیب پذیری خطرناک نرم افزار WinRAR، در تمامی نسخه های عرضه شده در طول ۱۹ سال گذشته وجود دارد.
کاربران ویندوز آگاه باشید، به تازگی یک نقص برنامه نویسی در دستورهای WinRAR پیدا شده و صدها ملیون کاربر در سراسر جهان را در معرض خطر قرار داده است.
محققین حوزه امنیت سایبری از جزئیات فنی نقطه ضعفی خطرناک در نرم افزار WinRAR، که محبوبترین برنامه فشرده سازی بین ۵۰۰ ملیون کاربر در جهان است، رونمایی کردند. این نقص در تمامی نسخههایی که از ۱۹سال پیش تاکنون عرضه شده، وجود دارد.
ایراد یادشده در کتابخانه UNACEV2.dll نرم افزار قرار دارد که WinRAR با استفاده از آن فایلهایی با فرمت ACE را از حالت فشرده خارج میکند.
از آنجایی که WinRAR فرمت فایل ها را از محتویات آن تشخیص می دهد نه از پسوند آنها، مهاجمین می توانند به راحتی با تغییر پسوند فایل از .ace به .rar آن را عادی جلوه دهند.
به گفتهی محققان در کتابخانه این برنامه یک باگ به نام “absolute path traversal” (مسیر عبور مطلق) پیدا شده که می توان با استفاده از آن دستورالعمل ها را بر روی سیستم مورد نظر اجرا کرد و بوسیله نسخه های آسیب پذیر نرم افزار، فایل فشرده شده مخرب را از حالت فشرده خارج کرد.
مهاجم با استفاده از این مسیر عبور می تواند پوشه ای انتخاب کند تا فایلها در آن پوشه از آرشیو خارج گردد، نه در آدرسی که کاربر تعیین می کند. در این حالت مهاجم میتواند برنامه مخرب خود را در پوشه استارتاپ ویندوز جای دهد تا با راه اندازی مجدد سیستم به صورت خودکار اجرا شود.
محققین نشان دادند که مهاجم برای کنترل کامل کامپیوتر قربانی خود تنها باید فرد را متقاعد کند که فایل آرشیو شده مخرب را با برنامه WinRAR اجرا کند.
از آنجایی که WinRAR مجموعه برنامه کد منبع UNACEV2.dll را در سال ۲۰۰۵ از دست داد، تصمیم گرفت برای رفع مشکل، آن را کاملا از برنامه حذف کند و نسخه WinRAR 5.70 بتا یک را عرضه کرد که در آن از فرمت ACE پشتیبانی نمیشود.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.