ارائه دهنده خدمات پیامک ، نرم افزار ، وب سایت و راهکارهای تحت وب

رفع ضعف امنیتی WinRAR




WinRaR یکی از مهم‌ترین آسیب‌پذیری‌های خود که به مهاجم‌ها اجازه استخراج شدن نرم‌افزارهای مخرب در هر جای فضای ذخیره سازی می داد را رفع کرده است.

این آسیب پذیری که توسط محققان Check Point Software Technologies کشف شده نشان می‌داد که این ضعف امنیتی برای مدتی طولانی در WinRAR وجود داشته است.

محققان طی پستی به طور کامل به نحوه پی بردن به وجود این باگ پرداخته‌اند .

رفع ضعف امنیتی WinRAR

رفع ضعف امنیتی WinRAR

 

به طور خلاصه، شما می‌توانید به یک فایل ACE یک پسوند RAR اضافه کنید. هنگام استخراج فایل ذکر شده با استفاده از WinRAR، یک فایل مخرب در پوشه استارتاپ قرار می گیرد و با هر بار اجرای سیستم عامل اجرا می شود .
پس از فهمیدن این موضوع، توسعه دهندگان WinRAR در نسخه 5.70 بتا 1 جای رفع مشکل، به طور کلی پشتیبانی این نرم افزار از فایل‌هایی با فرمت ACE را کنار گذاشتند. این موضوع از آن‌جایی که استفاده از فایل‌هایی با فرمت ACE دیگر رواج چندانی ندارد، تصمیم معقولانه‌ای به نظر می‌رسد.

با توجه به مدت زمان ۱۹ ساله‌ای که از وجود این باگ گذشته و ۵۰۰ میلیون کاربر WinRAR در سرتاسر جهان می‌توان تخمین زد که کاربران زیادی قربانی این آسیب پذیری شده اند.

خبرگذاری دیجیاتو



  • اسفند 3, 1397
  • |
  • بدون دیدگاه
  • |