WinRaR یکی از مهمترین آسیبپذیریهای خود که به مهاجمها اجازه استخراج شدن نرمافزارهای مخرب در هر جای فضای ذخیره سازی می داد را رفع کرده است.
این آسیب پذیری که توسط محققان Check Point Software Technologies کشف شده نشان میداد که این ضعف امنیتی برای مدتی طولانی در WinRAR وجود داشته است.
محققان طی پستی به طور کامل به نحوه پی بردن به وجود این باگ پرداختهاند اما نکته اصلی آن را میتوانید در ویدیو زیر ببینید. به طور خلاصه، شما میتوانید به یک فایل ACE یک پسوند RAR اضافه کنید. هنگام استخراج فایل ذکر شده با استفاده از WinRAR، یک فایل مخرب در پوشه استارتاپ قرار می گیرد و با هر بار اجرای سیستم عامل اجرا می شود
پس از فهمیدن این موضوع، توسعه دهندگان WinRAR در نسخه 5.70 بتا 1 جای رفع مشکل، به طور کلی پشتیبانی این نرم افزار از فایلهایی با فرمت ACE را کنار گذاشتند. این موضوع از آنجایی که استفاده از فایلهایی با فرمت ACE دیگر رواج چندانی ندارد، تصمیم معقولانهای به نظر میرسد.
با توجه به مدت زمان ۱۹ سالهای که از وجود این باگ گذشته و ۵۰۰ میلیون کاربر WinRAR در سرتاسر جهان میتوان تخمین زد که کاربران زیادی قربانی این آسیب پذیری شده اند. در حال حاضر میتوانید نسخه جدید WinRAR که حفره امنیتی مذکور در آن رفع شده را از اینجا دانلود کنید.