آسیب پذیری

باگ امنیتی ۱۹ ساله WinRAR کشف شد! – ویدیو

بیش از ۵۰۰ میلیون کاربر WinRAR در معرض خطر هستند.  به کاربران توصیه می‌شود تا در اسرع وقت  WinRAR  را  به‌روزرسانی کنند.

WinRAR  یکی از محبوب‌ترین نرم‌افزارهای فشرده‌سازی فایل  در ویندوز است، در ماه گذشته یک نقص امنیتی خطرناک را وصله کرد که می‌توانست تنها با فریب کاربر WinRAR برای باز کردن یک آرشیو مخرب موجب هک شدن سیستم‌های کاربران شود.

آسیب‌پذیری که سال گذشته توسط محققان امنیتی Check Point Software کشف شد، تمام نسخه‌های منتشرشده  WinRAR در ۱۹ سال گذشته را تحت تأثیر قرار داده است.

کاربران خانگی باید مراقب باشند هرگونه آرشیو ACE که از طریق ایمیل دریافت می‌کنند را باز نکنند مگر اینکه ابتدا WinRAR را به‌روزرسانی کرده باشند.

تیم توسعه این نرم‌افزار در وب‌سایت خود ادعا کرد که بیش ۵۰۰ میلیون کاربر دارد و به‌احتمال‌زیاد همه‌ی آن‌ها تحت تأثیر قرار می‌گیرند. خبر خوب برای همه کاربران WinRAR این است که WinRAR یک به‌روزرسانی برای رفع مشکل در ماه گذشته منتشر کرد.

با توجه به توضیح‌های  فنی  Check Point که به عملکرد داخلی WinRAR می‌پردازد، این آسیب‌پذیری مربوط به  کتابخانه UNACEV2.DLL است که در تمام نسخه‌های WinRAR وجود دارد.

کاربرد این کتابخانه باز کردن آرشیوها در قالب ACE است. محققان Check Point راه‌هایی برای ساخت آرشیوهای ACE مخرب کشف کرده‌اند که زمان خارج‌سازی یک فایل از حالت فشرده می‌تواند از معایب کد نویسی موجود در این کتابخانه به‌منظور تزریق فایل‌های مخرب در مسیرهایی خارج‌ازمسیرهای از پیش تعیین‌شده برای فایل‌هایی که از حالت فشرده خارج می‌شوند، استفاده کند.

به‌عنوان‌مثال، محققان Check Point توانستند از این آسیب‌پذیری برای نصب نرم‌افزارهای مخرب در پوشه Startup  ویندوز سیستم استفاده کنند که بعد از  reboot شدن سیستم نرم‌افزار مخرب اجرا می‌شود و سیستم را آلوده می‌کند. به‌منظور اثبات و درک مفهوم یک نمونه ویدیو که توسط تیم Check Point ثبت‌شده است در زیر موجود است.

تیم WinRAR برای رفع این آسیب پذیری نسخه‌ی ۵.۷۰ Beta 1 را در تاریخ ۲۸ ژانویه منتشر کرده است.

ازآنجاکه توسعه‌دهندگان دسترسی به کد منبع کتابخانه UNACEV2.DLL را در حدود سال ۲۰۰۵ از دست دادند! تصمیم گرفتند که به‌طورکلی پشتیبانی از فرمت ACE آرشیو را پایان دهند.

کاربران خانگی باید مراقب باشند هرگونه آرشیو ACE که از طریق ایمیل دریافت می‌کنند را باز نکنند مگر اینکه ابتدا Winrar را به‌روزرسانی کرده باشند. مدیران سیستم‌ها در گروه‌های بزرگ نیز باید به کارمندان خود در مورد باز کردن این فایل‌ها قبل از به‌روزرسانی نرم‌افزار هشدار دهند.

مطالب مرتبط:
آسیب‌پذیری بحرانی در SQLite میلیون‌ها کاربر را تهدید می‌کند
آسیب پذیری روز صفر مرورگر Tor منتشر شد
آسیب پذیری قابل بهره‌برداری از راه دور PLCهای شرکت Schneider Electric

منبع: ZDNet


باگ امنیتی ۱۹ ساله WinRAR کشف شد! – ویدیو

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top