[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’هشدار: نقص حیاتی در WinRAR کشف شده است که روی تمامی نسخه‌های منتشرشده در ۱۹ سال اخیر تأثیرگذار است!’ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#4ecac2′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
کاربران ویندوز باید مراقب باشند، یک آسیب‌پذیری اجرای کد از راه دورِ جدید و خطرناک در نرم‌افزار WinRAR کشف شده است، که صدها میلیون نفر از کاربران را در سراسر جهان تحت تأثیر قرار می‌دهد.
محققان امنیت سایبری در Check Point جزئیات تکنیکی یک آسیب‌پذیری بحرانی را در نرم‌افزار محبوب فشرده‌سازی تحت ویندوز یعنی Winrar با ۵۰۰ میلیون کاربر در سراسر جهان منتشر کرده‌اند که بر تمامی نسخه‌های نرم‌افزاری انتشاریافته از این نرم‌افزار در ۱۹ سال گذشته تأثیر می‌گذارد.
این نقص در روشی قرار دارد که یک کتابخانه شخص ثالث قدیمی، به نام UNACEV2.DLL، که توسط این نرم‌افزار مورداستفاده قرار می‌گیرد، فایل‌های فشرده‌شده به روش ACE را از حالت فشرده خارج می‌کند.
بااین‌حال، ازآنجاکه WinRAR فرمت فایل را با محتویات فایل تشخیص می‌دهد، نه از طریق پسوند فایل، مهاجمان می‌توانند تنها پسوند ace را به rar تغییر دهند تا به‌صورت طبیعی به نظر رسد.
طبق گفته محققان، آن‌ها یک اشکال “مسیر عبور مطلق” را در این کتابخانه پیدا کردند که می‌توانست برای اجرای کد دلخواه روی یک سیستم مورد هدف تلاش کند تا فایل‌های آرشیوی موذی را با استفاده از نسخه‌های آسیب‌پذیر این نرم‌افزار از حالت فشرده خارج کند.
نقص عبور مسیر اجازه می‌دهد تا مهاجمان فایل‌های فشرده را در پوشه‌ای از حالت فشرده خارج کنند که توسط کاربر انتخاب نشده است، و این امکان وجود دارد که کد موذی را در پوشه راه‌اندازی ویندوز از حالت فشرده خارج کنند که فایل‌های موجود در این پوشه به‌طور خودکار در راه‌اندازی مجدد بعدی اجرا شوند.
همان‌طور که در اثبات ویدئویی این آسیب‌پذیری توسط این محققان نشان داده شده است، برای به دست آوردن کنترل کامل روی کامپیوترهای هدف، همه‌ی کاری که مهاجمان باید انجام دهند، این است که کاربران را متقاعد سازند تا فایل آرشیو فشرده‌شده و دستکاری‌شده موذی را با استفاده از نرم‌افزار WinRAR باز کنند.
ازآنجاکه تیم WinRAR کد منبع کتابخانه UNACEV2.dll را در سال ۲۰۰۵ از دست داده بود، تصمیم گرفت UNACEV2.dll را از بسته خود حذف کند تا این مشکل را حل کند و نسخه WinRAR جدید یعنی نسخه ۵٫۷۰ بتا ۱ را منتشر کند که از فرمت ACE پشتیبانی نمی‌کند.
به کاربران ویندوز توصیه می‌شود که آخرین نسخه از WinRAR را در اسرع وقت نصب کنند و از باز کردن فایل‌های دریافت شده از منابع ناشناخته خودداری کنند.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]