500 میلیون کاربر WinRAR از طریق یک آسیب پذیری 19 ساله در معرض خطر قرار گرفتند

winrar vulnerability

نرم افزار پراستفاده ی WinRAR یکی از نرم افزار های محبوب ویندوز است که از فرمت های RAR و ZIP پشتیبانی می کند.

محققان امنیتی شرکت Check Point این آسیب پذیر را کشف و آن را در قالب یک ویدیو منتشر کرده اند. طبق ویدیوی منتشر شده ، هکر می تواند یک فایل آرشیو مخرب ACE را به شکل فایل RAR ایجاد کند و آن را از راه های مختلف برای قربانی خود بفرستد. قربانی بعد از باز کردن فایل آلوده می تواند برنامه مخرب (CMSTray.exe) را در پوشه‌ ی استارتاپ (Startup folders) مشاهده کند، یعنی بدافزار هر بار که ویندوز راه اندازی می شود دوباره اجرا می شود.

منشا این آسیب پذیری از یک کتابخانه UNACEV2.DLL است که از سال 2005 در تمامی نسخه های WinRAR وجود داشت و وظیفه آن باز و بسته کردن فایل های آرشیو ACE می باشد.

البته نگران نباشید، آسیب رفع شده است!

سازندگان ابزار WinRAR از آسیب پذیری با خبر شدند و به سرعت آن را با حذف فرمت ACE حل کردند.  این تغییر در WinRAR 5.70 Beta 1 رفع شده و در نسخه پایدار بعدی قرار می گیرد. به تمامی کابران ویندوز توصیه می شود که هر چه سریع تر آخرین نسخه را نصب کنند.

500 million WinRAR users open to compromise via a 19-year-old flaw