کشف باگ امنیتی خطرناک ۱۹ ساله در نرم افزار WinRAR

نرم‌افزار محبوب WinRAR ظاهرا سال‌های سال است که از نوعی آسیب‌پذیری امنیتی مخرب رنج می‌برد؛ باگی که گرچه هم‌اکنون رفع شده، اما احتمالا میلیون‌ها نفر را تحت‌تأثیر قرار داده است.

توسعه‌دهنده‌ی نرم‌افزار WinRAR اخیرا از برطرف شدن یک باگ امنیتی ۱۹ ساله خبر داده است. ظاهرا این باگ به مهاجمین امکان می‌داد تا با روشی خاص، بدافزارهای مخرب را در هر جایی از هارد درایو شما، استخراج کنند.

این آسیب‌پذیری مهم وین‌رار ابتدا توسط محققان شرکت Check Point Software Technologies کشف شد. ظاهرا دلیل اصلی بروز این باگ، به پشتیبانی وین‌رار از فرمت قدیمی ACE مربوط می‌شود؛ به‌بیانی بهتر، پشتیبانی وین‌رار از ACE نشان می‌دهد که این نرم‌افزار هنوز هم بر نوعی فایل DLL ناامن و قدیمی مربوط‌به سال ۲۰۰۶ میلادی متکی است.

محققانی که موفق به کشف این آسیب‌پذیری شده‌اند، در پست جدید وبلاگ‌شان به‌طور مفصل نحوه‌ی پیدا کردن آن را توضیح داده‌اند. با مراجعه به مطلب یادشده، می‌توانید نحوه‌ی کلی کشف و عملکرد این باگ را ببینید. بااین‌حال ویدیوی کوتاه زیر می‌تواند به‌طور کاملا خلاصه، نحوه‌ی کارکرد این آسیب‌پذیری را به‌شما نشان دهد. بر این اساس، با تغییرنام یک فایل ACE و اضافه‌کردن پسوند RAR به آن، می‌توانید کاری کنید که نرم‌افزار WinRAR یک بدافزار را در پوشه‌ی استارتاپ کامپیوتر مقصد استخراج کند بدون اینکه دارنده‌ی آن کامپیوتر متوجه شود. قرار گرفتن این بدافزار در پوشه‌ی استارتاپ باعث می‌شود تا راه‌اندازی مجدد کامپیوتر، بدافزار موردبحث را نیز اجرا کند.

این محققان پس از کشف باگ امنیتی WinRAR، آن را به توسعه‌دهندگان این نرم‌افزار گزارش کردند و این مشکل هم‌اکنون در نسخه‌ی ۵.۷۰ بتا ۱ مرتفع شده است. درواقع تیم توسعه‌ی WinRAR به‌جای تلاش برای پیدا کردن و رفع این مشکل، تصمیم گرفت به‌طور کلی پشتیبانی این نرم‌افزار از فرمت ACE را متوقف کند.

تاکنون مشخص نیست که آیا طی ۱۹ سال اخیر، افرادی از این باگ متضرر شده‌اند یا خیر. با درنظرگرفتن این موضوع که WinRAR در سراسر دنیا ۵۰۰ میلیون کاربر دارد،‌ احتمال بروز چنین اتفاقی بسیار بالا بوده است. اگر جزو کاربران وین‌رار هستید، سریعا نرم‌افزار خود را ازطریق این صفحه به‌جدیدترین نسخه به‌روزرسانی کنید.

نظر شما کاربران زومیت در این زمینه چیست؟