آسیب‌پذیری جدید WinRAR می‌تواند به هکرها اجازه دهد رایانه شخصی شما را کنترل کنند

یک نقص امنیتی با شدت بالا در ابزار WinRAR فاش شده است که می تواند به طور بالقوه توسط یک عامل تهدید برای دستیابی به اجرای کد از راه دور در سیستم های ویندوز مورد سوء استفاده قرار گیرد.

این آسیب‌پذیری که به‌عنوان CVE-2023-40477 (امتیاز CVSS: 7.8) ردیابی می‌شود، به‌عنوان موردی از اعتبارسنجی نامناسب در حین پردازش حجم‌های بازیابی توصیف شده است.

“یک مهاجم می تواند از این آسیب پذیری برای اجرای کد در چارچوب فرآیند فعلی استفاده کند.”

بهره برداری موفقیت آمیز از نقص مستلزم تعامل کاربر است به این صورت که هدف باید برای بازدید از یک صفحه مخرب یا با باز کردن یک فایل بایگانی اغوا شود.

یک محقق امنیتی که با نام مستعار Goodbyeselene شناخته می‌شود، در تاریخ 8 ژوئن 2023 این نقص را کشف و گزارش کرده است. این مشکل در WinRAR 6.23 منتشر شده در 2 آگوست 2023 بررسی شده است.

آخرین نسخه همچنین به مشکل دوم می پردازد که در آن “WinRAR می تواند یک فایل اشتباه را پس از اینکه کاربر روی یک آیتم در یک آرشیو مخصوص ساخته شده دوبار کلیک کرد راه اندازی کند.” آندری پولوینکین محقق Group-IB برای گزارش این مشکل اعتبار دارد.

به کاربران توصیه می شود برای کاهش تهدیدات احتمالی به آخرین نسخه به روز رسانی کنند.

اخبار آسیب‌پذیری‌ها را از وبسایت آپا بخش آسیب‌پذیری‌ها می توانید بخوانید، در ضمن صفحه اینستای ما را هم دنبال کنید.

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.