تیستن جامعه مهندسین تست نرمافزار ایران
نوشته های مرتبط
نقص امنیتی ۱۹ ساله در نرمافزار محبوب WinRAR، که اجازه میداد Attackerها فایلهای مربوط به نرمافزارهای مخرب را برای دسترسی به PCهای کاربری EXtract کنند، با یک Patch برای WinRAR رفع شد.
این آسیب پذیری، برای اولین به این ترتیب کشف شد که هکرها اخلاقمدار(Ethical Hacker)، نرمافزار WinRAR را در مورد Extract کردن یک برنامه مخرب در فولدر Startup در PC، بواسطه تغییر نام یک ACE File با یک RAR Extension دستکاری کردند.
در گزارش مفصلی که چهارشنبه گذشته(۲۰ فوریه ۲۰۱۹ مصادف با ۱ اسفند ۱۳۹۷) منتشر شده، اذعان شده است که این برنامههای مخرب میتوانند در زمان ریبوت یک سیستم، به طور خودکار Run شوند.
پس از انتشار این گزارش، Winrar سریع به این موضوع پاسخ داد. آنها این مشکل را با انتشار یک بروزرسانی نرمافزاری با نسخه ۵٫۷۰ به صورت بتا ۱، که از آرشیوهای ACE پشتیبانی میکند، Patch کردند.
قبل از این به روزرسانی، WinRAR از یک ابزار ثالث برای Unxip کردن فایلهای ACE استفاده میکرد که از سال ۲۰۰۵ به این سو به روز نشده بودند.
با توجه به اینکه این مشکل نزدیک به دو دهه ادامه داشته است، احتمالا دادههای حدود ۵۰۰ میلیون کاربر را متاثر کرده است.
در حال حاضر به تمامی کاریران WinRAR پیشنهاد میشود که آخرین نسخه آنرا که در برابر این آسیبپذیری مقاوم است استفاده نمایند.
در این راستا WinRAR هیچ بیانیه رسمی منتشر نکرده است، تا مشخص شود چه تعداد از کابرارن تحت تاثیر این ایراد امنیتی قرار گرفتهاند.
