توسعهدهندهی نرمافزار WinRAR اخیرا از برطرف شدن یک باگ امنیتی ۱۹ ساله خبر داده است. ظاهرا این باگ به مهاجمین امکان میداد تا با روشی خاص، بدافزارهای مخرب را در هر جایی از هارد درایو شما، استخراج کنند.
این آسیبپذیری مهم وینرار ابتدا توسط محققان شرکت Check Point Software Technologies کشف شد. ظاهرا دلیل اصلی بروز این باگ، به پشتیبانی وینرار از فرمت قدیمی ACE مربوط میشود؛ بهبیانی بهتر، پشتیبانی وینرار از ACE نشان میدهد که این نرمافزار هنوز هم بر نوعی فایل DLL ناامن و قدیمی مربوطبه سال ۲۰۰۶ میلادی متکی است.
محققانی که موفق به کشف این آسیبپذیری شدهاند، در پست جدید وبلاگشان بهطور مفصل نحوهی پیدا کردن آن را توضیح دادهاند. با مراجعه به مطلب یادشده، میتوانید نحوهی کلی کشف و عملکرد این باگ را ببینید. بااینحال ویدیوی کوتاه زیر میتواند بهطور کاملا خلاصه، نحوهی کارکرد این آسیبپذیری را بهشما نشان دهد. بر این اساس، با تغییرنام یک فایل ACE و اضافهکردن پسوند RAR به آن، میتوانید کاری کنید که نرمافزار WinRAR یک بدافزار را در پوشهی استارتاپ کامپیوتر مقصد استخراج کند بدون اینکه دارندهی آن کامپیوتر متوجه شود. قرار گرفتن این بدافزار در پوشهی استارتاپ باعث میشود تا راهاندازی مجدد کامپیوتر، بدافزار موردبحث را نیز اجرا کند.
این محققان پس از کشف باگ امنیتی WinRAR، آن را به توسعهدهندگان این نرمافزار گزارش کردند و این مشکل هماکنون در نسخهی ۵.۷۰ بتا ۱ مرتفع شده است. درواقع تیم توسعهی WinRAR بهجای تلاش برای پیدا کردن و رفع این مشکل، تصمیم گرفت بهطور کلی پشتیبانی این نرمافزار از فرمت ACE را متوقف کند.
تاکنون مشخص نیست که آیا طی ۱۹ سال اخیر، افرادی از این باگ متضرر شدهاند یا خیر. با درنظرگرفتن این موضوع که WinRAR در سراسر دنیا ۵۰۰ میلیون کاربر دارد، احتمال بروز چنین اتفاقی بسیار بالا بوده است. اگر جزو کاربران وینرار هستید، سریعا نرمافزار خود را ازطریق این صفحه بهجدیدترین نسخه بهروزرسانی کنید.
.: Weblog Themes By Pichak :.