ضعف امنیتی WinRAR پس از ۱۹ سال رفع شد [تماشا کنید]
WinRaR یکی از مهمترین آسیبپذیریهای خود که به مهاجمها اجازه استخراج شدن نرمافزارهای مخرب در هر جای فضای ذخیره سازی می داد را رفع کرده است. این آسیب پذیری که توسط محققان Check Point Software ...
WinRaR یکی از مهمترین آسیبپذیریهای خود که به مهاجمها اجازه استخراج شدن نرمافزارهای مخرب در هر جای فضای ذخیره سازی می داد را رفع کرده است.
این آسیب پذیری که توسط محققان Check Point Software Technologies کشف شده نشان میداد که این ضعف امنیتی برای مدتی طولانی در WinRAR وجود داشته است.
محققان طی پستی به طور کامل به نحوه پی بردن به وجود این باگ پرداختهاند اما نکته اصلی آن را میتوانید در ویدیو زیر ببینید. به طور خلاصه، شما میتوانید به یک فایل ACE یک پسوند RAR اضافه کنید. هنگام استخراج فایل ذکر شده با استفاده از WinRAR، یک فایل مخرب در پوشه استارتاپ قرار می گیرد و با هر بار اجرای سیستم عامل اجرا می شود
پس از فهمیدن این موضوع، توسعه دهندگان WinRAR در نسخه 5.70 بتا 1 جای رفع مشکل، به طور کلی پشتیبانی این نرم افزار از فایلهایی با فرمت ACE را کنار گذاشتند. این موضوع از آنجایی که استفاده از فایلهایی با فرمت ACE دیگر رواج چندانی ندارد، تصمیم معقولانهای به نظر میرسد.
با توجه به مدت زمان ۱۹ سالهای که از وجود این باگ گذشته و ۵۰۰ میلیون کاربر WinRAR در سرتاسر جهان میتوان تخمین زد که کاربران زیادی قربانی این آسیب پذیری شده اند. در حال حاضر میتوانید نسخه جدید WinRAR که حفره امنیتی مذکور در آن رفع شده را از اینجا دانلود کنید.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
عالی بود دستت درد نکنه
اين پسوند كه من تا حالا بهش برنخوردم
بعدم نوشته كه اصن ازين پسوند پشتيباني نميشده
اگر نميشده كه بلفرض كه حل كرده باشن فايده اش چيه؟!
يعني الان پشتيباني ميشه و باگ اشم حل شده؟!
زحمت کشیدن ?
چه جالب