فناوری نرم افزار و اپلیکیشن
0.0
افزودن به لیست علاقه‌مندی ها

ضعف امنیتی WinRAR پس از ۱۹ سال رفع شد [تماشا کنید]

Profile picture for user midooni_admin
مهیار 3 اسفند 1397 زمان مورد نیاز برای مطالعه: 1 دقیقه
ضعف امنیتی WinRAR پس از ۱۹ سال رفع شد [تماشا کنید]

WinRaR یکی از مهم‌ترین آسیب‌پذیری‌های خود که به مهاجم‌ها اجازه استخراج شدن نرم‌افزارهای مخرب در هر جای فضای ذخیره سازی می داد را رفع کرده است.

این آسیب پذیری که توسط محققان Check Point Software Technologies کشف شده نشان می‌داد که این ضعف امنیتی برای مدتی طولانی در WinRAR وجود داشته است.

محققان طی پستی به طور کامل به نحوه پی بردن به وجود این باگ پرداخته‌اند اما نکته اصلی آن را می‌توانید در ویدیو زیر ببینید. به طور خلاصه، شما می‌توانید به یک فایل ACE یک پسوند RAR اضافه کنید. هنگام استخراج فایل ذکر شده با استفاده از WinRAR، یک فایل مخرب در پوشه استارتاپ قرار می گیرد و با هر بار اجرای سیستم عامل اجرا می شود

پس از فهمیدن این موضوع، توسعه دهندگان WinRAR در نسخه 5.70 بتا 1 جای رفع مشکل، به طور کلی پشتیبانی این نرم افزار از فایل‌هایی با فرمت ACE را کنار گذاشتند. این موضوع از آن‌جایی که استفاده از فایل‌هایی با فرمت ACE دیگر رواج چندانی ندارد، تصمیم معقولانه‌ای به نظر می‌رسد.

با توجه به مدت زمان ۱۹ ساله‌ای که از وجود این باگ گذشته و ۵۰۰ میلیون کاربر WinRAR در سرتاسر جهان می‌توان تخمین زد که کاربران زیادی قربانی این آسیب پذیری شده اند. در حال حاضر می‌توانید نسخه جدید WinRAR که حفره امنیتی مذکور در آن رفع شده را از اینجا دانلود کنید.

برچسب‌ها:
امنیت ویندوز

افزودن دیدگاه جدید

محتوای این فیلد خصوصی است و به صورت عمومی نشان داده نخواهد شد.
About text formats

HTML محدود

  • You can align images (data-align="center"), but also videos, blockquotes, and so on.
  • You can caption images (data-caption="Text"), but also videos, blockquotes, and so on.
3 + 1 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.