ضعف امنیتی WinRAR پس از ۱۹ سال رفع شد [تماشا کنید]

WinRaR یکی از مهم‌ترین آسیب‌پذیری‌های خود که به مهاجم‌ها اجازه استخراج شدن نرم‌افزارهای مخرب در هر جای فضای ذخیره سازی می داد را رفع کرده است.

این آسیب پذیری که توسط محققان Check Point Software Technologies کشف شده نشان می‌داد که این ضعف امنیتی برای مدتی طولانی در WinRAR وجود داشته است.

محققان طی پستی به طور کامل به نحوه پی بردن به وجود این باگ پرداخته‌اند اما نکته اصلی آن را می‌توانید در ویدیو زیر ببینید. به طور خلاصه، شما می‌توانید به یک فایل ACE یک پسوند RAR اضافه کنید. هنگام استخراج فایل ذکر شده با استفاده از WinRAR، یک فایل مخرب در پوشه استارتاپ قرار می گیرد و با هر بار اجرای سیستم عامل اجرا می شود

پس از فهمیدن این موضوع، توسعه دهندگان WinRAR در نسخه 5.70 بتا 1 جای رفع مشکل، به طور کلی پشتیبانی این نرم افزار از فایل‌هایی با فرمت ACE را کنار گذاشتند. این موضوع از آن‌جایی که استفاده از فایل‌هایی با فرمت ACE دیگر رواج چندانی ندارد، تصمیم معقولانه‌ای به نظر می‌رسد.

با توجه به مدت زمان ۱۹ ساله‌ای که از وجود این باگ گذشته و ۵۰۰ میلیون کاربر WinRAR در سرتاسر جهان می‌توان تخمین زد که کاربران زیادی قربانی این آسیب پذیری شده اند. در حال حاضر می‌توانید نسخه جدید WinRAR که حفره امنیتی مذکور در آن رفع شده را از اینجا دانلود کنید.