
نرمافزار محبوب WinRAR ظاهرا سالهای سال است که از نوعی آسیبپذیری امنیتی مخرب رنج میبرد؛ باگی که گرچه هماکنون رفع شده، اما احتمالا میلیونها نفر را تحتتأثیر قرار داده است.
توسعهدهندهی نرمافزار WinRAR اخیرا از برطرف شدن یک باگ امنیتی ۱۹ ساله خبر داده است. ظاهرا این باگ به مهاجمین امکان میداد تا با روشی خاص، بدافزارهای مخرب را در هر جایی از هارد درایو شما، استخراج کنند.
این آسیبپذیری مهم وینرار ابتدا توسط محققان شرکت Check Point Software Technologies کشف شد. ظاهرا دلیل اصلی بروز این باگ، به پشتیبانی وینرار از فرمت قدیمی ACE مربوط میشود؛ بهبیانی بهتر، پشتیبانی وینرار از ACE نشان میدهد که این نرمافزار هنوز هم بر نوعی فایل DLL ناامن و قدیمی مربوطبه سال ۲۰۰۶ میلادی متکی است.
محققانی که موفق به کشف این آسیبپذیری شدهاند، در پست جدید وبلاگشان بهطور مفصل نحوهی پیدا کردن آن را توضیح دادهاند. با مراجعه به مطلب یادشده، میتوانید نحوهی کلی کشف و عملکرد این باگ را ببینید. بااینحال ویدیوی کوتاه زیر میتواند بهطور کاملا خلاصه، نحوهی کارکرد این آسیبپذیری را بهشما نشان دهد. بر این اساس، با تغییرنام یک فایل ACE و اضافهکردن پسوند RAR به آن، میتوانید کاری کنید که نرمافزار WinRAR یک بدافزار را در پوشهی استارتاپ کامپیوتر مقصد استخراج کند بدون اینکه دارندهی آن کامپیوتر متوجه شود. قرار گرفتن این بدافزار در پوشهی استارتاپ باعث میشود تا راهاندازی مجدد کامپیوتر، بدافزار موردبحث را نیز اجرا کند.
این محققان پس از کشف باگ امنیتی WinRAR، آن را به توسعهدهندگان این نرمافزار گزارش کردند و این مشکل هماکنون در نسخهی ۵.۷۰ بتا ۱ مرتفع شده است. درواقع تیم توسعهی WinRAR بهجای تلاش برای پیدا کردن و رفع این مشکل، تصمیم گرفت بهطور کلی پشتیبانی این نرمافزار از فرمت ACE را متوقف کند.
تاکنون مشخص نیست که آیا طی ۱۹ سال اخیر، افرادی از این باگ متضرر شدهاند یا خیر. با درنظرگرفتن این موضوع که WinRAR در سراسر دنیا ۵۰۰ میلیون کاربر دارد، احتمال بروز چنین اتفاقی بسیار بالا بوده است. اگر جزو کاربران وینرار هستید، سریعا نرمافزار خود را ازطریق این صفحه بهجدیدترین نسخه بهروزرسانی کنید.
نظر شما کاربران زومیت در این زمینه چیست؟
قوانین و مقررات ارسال دیدگاه در بخش دیدگاههای زومیت
لطفا در نظر داشته باشید که زومیت در صورت مشاهدهی دیدگاه خلاف قوانین سایت، این حق را دارد که دیدگاه کاربر را بدون اطلاع قبلی پاک کند. همچنین در صورت تکرار در نقض قوانین سایت، به صلاحدید زومیت، حساب کاربری کاربر خاطی مسدود خواهد شد.
در صورت مشاهدهی تاپیک ها و پست های توهین آمیز یا خلاف قوانین از بحث کردن و پاسخ دادن به آنها جدا خودداری کرده و صرفا موضوع را از طریق آیکون گزارش به اطلاع ما برسانید.