باگ امنیتی 19 ساله WinRAR کشف شد! - ویدیو - آپا - CSIRT مرکز تخصصی آپا

بیش از ۵۰۰ میلیون کاربر WinRAR در معرض خطر هستند. به کاربران توصیه می‌شود تا در اسرع وقت WinRAR را به‌روزرسانی کنند.

WinRAR یکی از محبوب‌ترین نرم‌افزارهای فشرده‌سازی فایل در ویندوز است، در ماه گذشته یک نقص امنیتی خطرناک را وصله کرد که می‌توانست تنها با فریب کاربر WinRAR برای باز کردن یک آرشیو مخرب موجب هک شدن سیستم‌های کاربران شود.

آسیب‌پذیری که سال گذشته توسط محققان امنیتی Check Point Software کشف شد، تمام نسخه‌های منتشرشده WinRAR در ۱۹ سال گذشته را تحت تأثیر قرار داده است.

کاربران خانگی باید مراقب باشند هرگونه آرشیو ACE که از طریق ایمیل دریافت می‌کنند را باز نکنند مگر اینکه ابتدا WinRAR را به‌روزرسانی کرده باشند.

تیم توسعه این نرم‌افزار در وب‌سایت خود ادعا کرد که بیش ۵۰۰ میلیون کاربر دارد و به‌احتمال‌زیاد همه‌ی آن‌ها تحت تأثیر قرار می‌گیرند. خبر خوب برای همه کاربران WinRAR این است که WinRAR یک به‌روزرسانی برای رفع مشکل در ماه گذشته منتشر کرد.

با توجه به توضیح‌های فنی Check Point که به عملکرد داخلی WinRAR می‌پردازد، این آسیب‌پذیری مربوط به کتابخانه UNACEV2.DLL است که در تمام نسخه‌های WinRAR وجود دارد.

کاربرد این کتابخانه باز کردن آرشیوها در قالب ACE است. محققان Check Point راه‌هایی برای ساخت آرشیوهای ACE مخرب کشف کرده‌اند که زمان خارج‌سازی یک فایل از حالت فشرده می‌تواند از معایب کد نویسی موجود در این کتابخانه به‌منظور تزریق فایل‌های مخرب در مسیرهایی خارج‌ازمسیرهای از پیش تعیین‌شده برای فایل‌هایی که از حالت فشرده خارج می‌شوند، استفاده کند.

به‌عنوان‌مثال، محققان Check Point توانستند از این آسیب‌پذیری برای نصب نرم‌افزارهای مخرب در پوشه Startup ویندوز سیستم استفاده کنند که بعد از reboot شدن سیستم نرم‌افزار مخرب اجرا می‌شود و سیستم را آلوده می‌کند. به‌منظور اثبات و درک مفهوم یک نمونه ویدیو که توسط تیم Check Point ثبت‌شده است در زیر موجود است.

تیم WinRAR برای رفع این آسیب پذیری نسخه‌ی ۵.۷۰ Beta 1 را در تاریخ ۲۸ ژانویه منتشر کرده است.

ازآنجاکه توسعه‌دهندگان دسترسی به کد منبع کتابخانه UNACEV2.DLL را در حدود سال ۲۰۰۵ از دست دادند! تصمیم گرفتند که به‌طورکلی پشتیبانی از فرمت ACE آرشیو را پایان دهند.

کاربران خانگی باید مراقب باشند هرگونه آرشیو ACE که از طریق ایمیل دریافت می‌کنند را باز نکنند مگر اینکه ابتدا Winrar را به‌روزرسانی کرده باشند. مدیران سیستم‌ها در گروه‌های بزرگ نیز باید به کارمندان خود در مورد باز کردن این فایل‌ها قبل از به‌روزرسانی نرم‌افزار هشدار دهند.

مطالب مرتبط:
آسیب‌پذیری بحرانی در SQLite میلیون‌ها کاربر را تهدید می‌کند
آسیب پذیری روز صفر مرورگر Tor منتشر شد
آسیب پذیری قابل بهره‌برداری از راه دور PLCهای شرکت Schneider Electric

منبع: ZDNet

باگ امنیتی ۱۹ ساله WinRAR کشف شد! – ویدیو

آپا – CSIRT مرکز تخصصی آپا – دانشگاه زنجان

باگ امنیتی ۱۹ ساله WinRAR کشف شد! – ویدیو

جستجو

دسته بندی مطالب

آخرین اخبار

آسیب‌پذیری با درجه مخاطره بالا در OpenSSL

دوره امنیت فضای سایبری مدیران کل ادارات حفاظت محیط‌‌‌ زیست استان‌ها و اعضای ستادی سازمان حفاظت محیط‌ زیست

برگزاری دوره آموزشی در هفته پدافند غیرعامل

وصله امنیتی شرکت Juniper برای برخی از محصولات

برنامه شرکت های مخابراتی برای جایگزینی RCS بجای SMS در سال ۲۰۲۰

هکرهای چینی از یک بدافزار جدید برای SQL Server استفاده می کنند

تگ ها

خدمات مرکز آپا: