مشکل امنیتی 19 ساله در برنامه WinRAR
در این خبر به مشکل امنیتی کشف شده جدید WinRAR میپردازیم و در اخر برنامه های پیشنهادی و جایگزین معرفی میکنیم
مشکل امنیتی 19 ساله نرم افزار WinRAR
WinRAR یک برنامه بسیار محبوب است که برای فشرده سازی و خارج کردن از حالت فشرده در سیستم استفاده میشود
همچنین این برنامه به صورت غیر رایگان است و دارای کیفیت مطلوبی برای بیش از 500 میلیون کاربر خود بوده است
اما اخیرا اسیب پذیری بسیار خطرناکی در این برنامه کشف شده است که میتواند امنیت کاربران ان را به خطر اندازد
اشنایی با مشکل امنیتی WinRAR
اسیب پذیری این نرم افزار باعث میشود که هنگام استخراج فایل فشرده یک فایل اجرایی دیگر در مسیر دیگر کپی شود
که برای مثال میتوانیم پوشه Startup را بگوییم که هر فایلی کخ درون ان باشد
بعد از روشن شدن سیستم به صورت خودکار اجرا میشود
ظاهرا این مشکل از پشتیبانی فایل های ACE در DLL های قدیمی استفاده شده در WinRAR به وجود امده است
کسانی که از این نرم افزار استفاده میکنند نگران این مشکل نباشند
و میتوانند با دانلود اخرین نسخه بتا از این برنامه استفاده کنند
در اخرین نسخه متشر شده بتا 5.7 به طور کلی ACE حذف گردیده است
پیشنهاد میشود از برنامه های متن باز رایگان استفاده کنید و نسخه های WinRAR که حتی به صورت غیر رایگان است
تا حد امکان استفاده نشود و بخصوص در ایران که خرید با دلار کمی سخت است
اکثرا از نسخه های کرک شده استفاده میکنند که اصلا پیشنهاد نمیشود
و ممکن است همان فایل های کرک الوده به بد افزار باشند و مشکل امنیتی در سیستم شما ایجاد شود
ویدیو اسیب پذیری
در ویدیو بالا مشاهده میکنید که با خارج کردن فایل ها از حالت فشرده فایلی دیگر در پوشه Startup
و با نام CMSTray.exe در ادرس زیر ذخیره میشود و بعد از ریاستارت سیستم اجرا خواهد شد
C:\ProgramData\Microsoft\Windows\StartMenu\Programs\Startup\CMSTray.exe
میتوانید این مسیر را برای حفظ امنیت خود برسی کنید
معرفی برنامه جایگزین
B1 Archiver ِیک برنامه بسیار ساده و کاملا رایگان برای فشرده سازی و یا خارج کردن فایل از حالت فشرده استفاده میشود
در صورت نیاز در بخش دیدگاه بفرمایید تا برنامه های بیشتری هم برای جایگزینی و مقابله با مشکل امنیتی WinRAR معرفی کنیم
همچنین میتوانید پیشنهاد خود برای موضوع اموزش های بعدی هک و امنیت به ما بدهید
و در اگر که نمیدانید از کجا باید شروع کنید اموزش چگونه هکر شویم را مشاهده کنید
پایدار باشید.
۲ دیدگاه در “مشکل امنیتی 19 ساله در برنامه WinRAR”
با سلام در خصوص این اسیب پذیری جدید winrar نکته ای که هست زمانی کار می کنه که تارگت فایل رو در داخل دسکتاپ و یا پوشه دانلود ها اکسترکت کنه
سوال بنده اینه که اگر بدانم کاربر فایل را در مسیر Compressedاجرا می کنه چطور می تونم این مشکل رو برطرف کنم
منظورم این هست که مسیر زیر رو چطور باید تغییر بدم که اگر کاربر فایل رو در مسیر Compressed اجرا کرد بازهم برنامه مورد نظر در استارت اپ قرار بگیره
C:\C:C:../.AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\calc.exe
درود
اسیب پذیری در حال حاضر رفع شده است