آسیبپذیری 19 ساله WinRAR بیش از 500 میلیون کاربر را تحت تاثیر قرار داده است
بر اساس یافتههای شرکتهای امنیتی، فایلهایی که با WinRAR حمل میشوند در معرض آسیبپذیری قرار دارند و مهاجمان میتوانند با استفاده از این نقاط ضعف، بهطور کامل کنترل دستگاه را به دست بگیرند. در حال حاضر، محققان دریافتهاند که یک گروه هکری شروع به بهرهبرداری از این آسیبپذیریها کردهاست.
طبق گزارش منتشر شده ، این بهرهبرداری فقط با استخراج یک آرشیو انجام میشود و بیش از 500 میلیون کاربر را در معرض خطر قرار میدهد. این آسیبپذیری بیش از 19 سال وجود داشته و WinRAR را مجبور کرده است که پشتیبانی از فرمتهای آسیبپذیر را بهطور کامل حذف کند.
این نقص در کتابخانه UNACEV2.DLL وجود دارد و تمام نسخههای WinRAR را شامل میشود. در ادامه، محققان یک نقص پیمایش مسیر پیدا کردهاند که هکرها را قادر می سازد تا فایلهای اجرایی را به پوشه استارتاپ کامپیوتر وارد کنند.
این یعنی هر زمان که یک سیستم راه اندازی می شود، برنامهها به طور خودکار اجرا میشوند. در چنین شرایطی، تمام کاری که یک هکر لازم است انجام دهد این است که قربانی را مجبور کند یک فایل آرشیو مخرب را با استفاده از WinRAR باز کند.
WinRAR برای از بین بردن این آسیبپذیری، UNACEV2.DLL را از بسته خود حذف کرده و نسخه 5.70 بتای 1 را که از فرمت ACEپشتیبانی نمیکند، منتشر کردهاست. به گفته WinRAR کتابخانه UNACEV2.DLL از سال 2005 تاکنون بهروز رسانی نشده و دیگر به کدهای مرجع خود دسترسی ندارد. به کاربران ویندوز توصیه میشود که هر چه سریعتر آخرین نسخه WinRAR را نصب کنند و از باز کردن فایلهایی که از منابع ناشناس ارسال شدهاند، خودداری نمایند.