نقص در کد WinRAR به هکرها اجازه می دهد تا هنگام باز کردن فایل های RAR برنامه ها و دستورات مختلفی را در ویندوز اجرا کنند.
آن WinRaR یکی از محبوب ترین برنامه های آرشیو فایل برای ویندوز است که توسط میلیون ها کاربر در سراسر جهان استفاده می شود.
H RARlab ناشر این برنامه است و در آخرین نسخه (6.23) به تازگی منتشر شده، یک آسیب پذیری بسیار جدی در کد برنامه را برطرف می کند، که می تواند به هکرها اجازه دهد تا دستورات مختلفی را بر روی رایانه به سادگی با باز کردن یک فایل RAR اجرا کنند.
این آسیب پذیری شدید به عنوان فهرست شده است CVE-2023-40477 و می تواند به مهاجمان راه دور اجازه دهد تا پس از باز کردن یک آرشیو RAR ساخته شده، کد دلخواه را روی سیستم هدف اجرا کنند.
این آسیب پذیری توسط محقق کشف شد "خداحافظ سلین"از ابتکار عمل صفر روز، که بلافاصله نقص را به RARLAB گزارش کرد، در 8 ژوئن 2023.
از این رو به تمامی کسانی که از آن استفاده می کنند توصیه می شود winRAR، تا فوراً به روز رسانی امنیتی موجود را از صفحه RARlab دانلود و نصب کنید که در لینک زیر مشاهده خواهید کرد.
علاوه بر اصلاح او CVE-2023-40477 آسیب پذیری، n نسخه جدید 6.23 مشکلی را در فایلهای RAR که بهطور خاص ساخته شدهاند، که منجر به اولیهسازی نادرست فایل میشود، برطرف میکند، که همچنین یک مشکل امنیتی با شدت بالا در نظر گرفته میشود.
همچنین لازم به ذکر است که مایکروسافت در حال حاضر در حال تست پشتیبانی بومی در ویندوز 11 برای سوابق RAR، 7-Zip و GZ، و بنابراین نرم افزار شخص ثالث مانند WinRAR دیگر در این نسخه برای مدیریت فایل های فشرده مورد نیاز نخواهد بود، مگر اینکه ویژگی های پیشرفته ارائه شده توسط برنامه مورد نیاز باشد.
کسانی که همچنان به استفاده از ویرایشگر آنها باید همیشه نرم افزار را به آخرین نسخه به روز نگه دارند، زیرا نقص های مشابه در گذشته توسط هکرها برای نصب بدافزار استفاده شده است.
به طور کلی باید مراقب فایل های RAR که باز می کنید باشید و از یک ابزار ضد ویروس استفاده کنید که می تواند فایل ها را قبل از استفاده از آنها اسکن کند.
فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده میکنید، میتوانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn
ما را دنبال در تلگرام به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!