آسیب پذیری خطرناک نرم افزار WinRAR، در تمامی نسخه­ های عرضه شده­­ در طول ۱۹ سال گذشته وجود دارد.

کاربران ویندوز آگاه باشید، به تازگی یک نقص برنامه نویسی در دستورهای WinRAR پیدا شده و صدها ملیون کاربر در سراسر جهان را در معرض خطر قرار داده است.

محققین حوزه­ امنیت سایبری از جزئیات فنی نقطه ضعفی خطرناک در نرم­ افزار WinRAR، که محبوبترین برنامه­ فشرده سازی بین ۵۰۰ ملیون کاربر در جهان است، رونمایی کردند. این نقص در تمامی نسخه‌هایی که از ۱۹سال پیش تاکنون عرضه شده، وجود دارد.

ایراد یادشده در کتابخانه­ UNACEV2.dll نرم افزار قرار دارد که WinRAR با استفاده از آن فایل­‌هایی با فرمت ACE را از حالت فشرده خارج می­‌کند.

از آنجایی که WinRAR فرمت فایل­ ها را از محتویات آن تشخیص می ­دهد نه از پسوند آنها، مهاجمین می­ توانند به راحتی با تغییر پسوند فایل از .ace به .rar آن را عادی جلوه دهند.

به گفته­‌ی محققان در کتابخانه­ این برنامه یک باگ به نام “absolute path traversal” (مسیر عبور مطلق) پیدا شده که می­ توان با استفاده از آن دستورالعمل ها را بر روی سیستم مورد نظر اجرا کرد و بوسیله­ نسخه های آسیب­ پذیر نرم ­افزار، فایل فشرده شده­ مخرب را از حالت فشرده خارج کرد.

مهاجم با استفاده از این مسیر عبور می­ تواند پوشه ­ای انتخاب کند تا فایل­‌ها در آن پوشه از آرشیو خارج گردد، نه در آدرسی که کاربر تعیین می­ کند. در این حالت مهاجم می‌­تواند برنامه مخرب خود را در پوشه استارت­اپ ویندوز جای دهد تا با راه اندازی مجدد سیستم به صورت خودکار اجرا شود.

محققین نشان دادند که مهاجم برای کنترل کامل کامپیوتر قربانی خود تنها باید فرد را متقاعد کند که فایل آرشیو شده­ مخرب را با برنامه WinRAR اجرا کند.

از آنجایی که WinRAR مجموعه برنامه کد منبع UNACEV2.dll را در سال ۲۰۰۵ از دست داد، تصمیم گرفت برای رفع مشکل، آن را کاملا از برنامه حذف کند و نسخه­ WinRAR 5.70 بتا یک را عرضه کرد که در آن از فرمت ACE پشتیبانی نمی‌شود.

به کاربران ویندوز توصیه می­‌کنیم هرچه سریعتر آخرین نسخه­ WinRAR را نصب کرده و از بازکردن فایل‌های دریافتی از منابع نامعلوم، پرهیز کنند.

نظرات

نظر (به‌وسیله فیس‌بوک)