آسیب‌پذیری‌ 19 ساله WinRAR بیش از 500 میلیون کاربر را تحت تاثیر قرار داده‌ است

بر اساس یافته‌های شرکت‌های امنیتی، فایل­هایی که با WinRAR حمل می‌شوند در معرض آسیب‌پذیری قرار دارند و مهاجمان می‌توانند با استفاده از این نقاط ضعف، به‌طور کامل کنترل دستگاه را به دست بگیرند. در حال حاضر، محققان دریافته‌اند که یک گروه هکری شروع به بهره‌برداری از این آسیب‌پذیری‌ها کرده‌است.

طبق گزارش منتشر شده ، این بهره‌برداری فقط با استخراج یک آرشیو انجام می‌شود و بیش از 500 میلیون کاربر را در معرض خطر قرار می‌دهد. این آسیب‌پذیری بیش از 19 سال وجود داشته و WinRAR را مجبور کرده است که پشتیبانی از فرمت‌های آسیب‌پذیر را به‌طور کامل حذف کند.

این نقص در کتابخانه UNACEV2.DLL وجود دارد و تمام نسخه‌های WinRAR را شامل می‌شود. در ادامه، محققان یک نقص پیمایش مسیر پیدا کرده‌اند که هکرها را قادر می سازد تا فایل‌های اجرایی را به پوشه استارتاپ کامپیوتر وارد کنند.

این یعنی هر زمان که یک سیستم راه اندازی می شود، برنامه‌ها به طور خودکار اجرا می‌شوند. در چنین شرایطی، تمام کاری که یک هکر لازم است انجام دهد این است که قربانی را مجبور کند یک فایل آرشیو مخرب را با استفاده از WinRAR باز کند.

WinRAR برای از بین بردن این آسیب‌پذیری، UNACEV2.DLL را از بسته خود حذف کرده و نسخه 5.70 بتای 1 را که از فرمت ACEپشتیبانی نمی‌کند، منتشر کرده‌است. به گفته WinRAR کتابخانه UNACEV2.DLL از سال 2005 تاکنون به‌روز رسانی نشده و دیگر به کدهای مرجع خود دسترسی ندارد. به کاربران ویندوز توصیه می‌شود که هر چه سریع‌تر آخرین نسخه WinRAR را نصب کنند و از باز کردن فایل‌هایی که از منابع نا‌شناس ارسال شده‌اند، خودداری نمایند.