هفته پیش خبرهایی منتشر شد مبنی بر اینکه یک محقق امنیتی موفق به کشف یک آسیبپذیری جدی در نسخههای آزمایشی قدیمی برنامه فشردهسازی WinRAR شده است. ظاهرا این آسیبپذیری امکان اجرای کدهای آلوده را برای هکرها فراهم میکند و آنها بهراحتی بتواند درخواستهای ارسالی به کاربران WinRAR را دستکاری کنند.
ایگور سکساکوفسکی که محقق امنیت وب است با انتشار مقالهای در تاریخ ۲۰ اکتبر جزئیاتی را درباره وجود یک حفره در برنامه WinRAR منتشر کرد. به گفته ساکوفسکی، این آسیبپذیری نسخه ۵.۷۰ این برنامه را تحتتاثیر قرار داده است و جدیدترین نسخه آن بعنی v. 6.02 را که در ماه جولای امسال برای توسعهدهندگان عرضه شد تحتتاثیر قرار نداده است.
مطالب مرتبط:
این محقق آسیبپذیری مذکور را زمانی کشف کرده است که بهطور اتفاقی متوجه یک خطای جاوا اسکریپت در نسخه ۵.۷۰ برنامه شده است. او سپس با بررسی بیشتر پی برده که این خطا احتمالا به خاطر قطع ارتباط WinRAR با اینترنت و تغییر پاسخهای آن به کاربر ایجاد شده است.
البته ظاهرا برنامه امنیتی ویندوز به این آسیبپذیری بهجز در زمان اجرای یک فایل docx ،pdf ،py یا rar هشدارهایی داده است. بنابراین لازم است که کاربران نسبت به ظاهر شدن پنجرههایی که در زمان اجرای WinRAR ظاهر میشوند هوشیار باشند. ضمن اینکه هکرها ممکن از این طریق به دامنه شبکه کاربرب نیز دسترسی پیدا کنند. ساکوفسکی همچنین گفته است که نسخههای قدیمیتر WinRAR نسبت به اجرای کد از راه دور از طریق حفره معروف CVE-2018-20250 آسیبپذیر هستند.
اگر شما هم جزو کسانی هستید که از برنامه WinRAR برای فشردهسازی فایلهای خود استفاده میکنید اما نسخه آن را نمیدانید میتوانید بعد از باز کردن برنامه روی گزینه help و سپس گزینه About WinRAR کلیک کنید. شما همچنین برای اطمینان بیشتر میتوانید از برنامههای جایگزین مثل ۷-Zip برای فشردهسازی فایلهایتان استفاده کنید.
منبع: Techspot
نظرات