مشکل امنیتی 19 ساله در برنامه WinRAR

مشکل امنیتی

در این خبر به مشکل امنیتی کشف شده جدید WinRAR میپردازیم و در اخر برنامه های پیشنهادی و جایگزین معرفی میکنیم

مشکل امنیتی 19 ساله نرم افزار WinRAR

WinRAR یک برنامه بسیار محبوب است که برای فشرده سازی و خارج کردن از حالت فشرده در سیستم استفاده میشود
همچنین این برنامه به صورت غیر رایگان است و دارای کیفیت مطلوبی برای بیش از 500 میلیون کاربر خود بوده است
اما اخیرا اسیب پذیری بسیار خطرناکی در این برنامه کشف شده است که میتواند امنیت کاربران ان را به خطر اندازد
 

اشنایی با مشکل امنیتی WinRAR

اسیب پذیری این نرم افزار باعث میشود که هنگام استخراج فایل فشرده یک فایل اجرایی دیگر در مسیر دیگر کپی شود
که برای مثال میتوانیم پوشه Startup را بگوییم که هر فایلی کخ درون ان باشد
بعد از روشن شدن سیستم به صورت خودکار اجرا میشود
ظاهرا این مشکل از پشتیبانی فایل های ACE در DLL های قدیمی استفاده شده در WinRAR به وجود امده است
کسانی که از این نرم افزار استفاده میکنند نگران این مشکل نباشند
و میتوانند با دانلود اخرین نسخه بتا از این برنامه استفاده کنند
در اخرین نسخه متشر شده بتا 5.7 به طور کلی ACE حذف گردیده است
پیشنهاد میشود از برنامه های متن باز رایگان استفاده کنید و  نسخه های WinRAR که حتی به صورت غیر رایگان است
تا حد امکان استفاده نشود و بخصوص در ایران که خرید با دلار کمی سخت است
اکثرا از نسخه های کرک شده استفاده میکنند که اصلا پیشنهاد نمیشود
و ممکن است همان فایل های کرک الوده به بد افزار باشند و مشکل امنیتی در سیستم شما ایجاد شود
 

ویدیو اسیب پذیری


در ویدیو بالا مشاهده میکنید که با خارج کردن فایل ها از حالت فشرده فایلی دیگر در پوشه Startup
و با نام CMSTray.exe در ادرس زیر ذخیره میشود و بعد از ریاستارت سیستم اجرا خواهد شد

C:\ProgramData\Microsoft\Windows\StartMenu\Programs\Startup\CMSTray.exe

میتوانید این مسیر را برای حفظ امنیت خود برسی کنید
 

معرفی برنامه جایگزین

B1 Archiver ِیک برنامه بسیار ساده و کاملا رایگان برای فشرده سازی و یا خارج کردن فایل از حالت فشرده استفاده میشود
 
در صورت نیاز در بخش دیدگاه بفرمایید تا برنامه های بیشتری هم برای جایگزینی و مقابله با مشکل امنیتی WinRAR معرفی کنیم
همچنین میتوانید پیشنهاد خود برای موضوع اموزش های بعدی هک و امنیت به ما بدهید
و در اگر که نمیدانید از کجا باید شروع کنید اموزش چگونه هکر شویم را مشاهده کنید
پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۲ دیدگاه در “مشکل امنیتی 19 ساله در برنامه WinRAR”

  • hadi_d121260 اسفند 9, 1397 پاسخ

    با سلام در خصوص این اسیب پذیری جدید winrar نکته ای که هست زمانی کار می کنه که تارگت فایل رو در داخل دسکتاپ و یا پوشه دانلود ها اکسترکت کنه
    سوال بنده اینه که اگر بدانم کاربر فایل را در مسیر Compressedاجرا می کنه چطور می تونم این مشکل رو برطرف کنم
    منظورم این هست که مسیر زیر رو چطور باید تغییر بدم که اگر کاربر فایل رو در مسیر Compressed اجرا کرد بازهم برنامه مورد نظر در استارت اپ قرار بگیره
    C:\C:C:../.AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\calc.exe

    • Nima Nani اسفند 11, 1397 پاسخ

      درود
      اسیب پذیری در حال حاضر رفع شده است

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد