IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

افزایش سطح دسترسی و کنترل دستگاه کاربر با نقص جدید در WinRAR

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir winrar flaw lets hackers run programs when you open rar archives
یک آسیب‌پذیری بحرانی در WinRAR، که یک ابزار محبوب آرشیو فایل برای ویندوز با میلیون‌ها مخاطب و کاربر می‌باشد، که می‌تواند دستورات را بر روی رایانه به سادگی با باز کردن یک آرشیو اجرا کند، رفع و اصلاح شده است.

این نقص به‌عنوان CVE-2023-40477 رد‌یابی و معرفی می‌شود و می‌تواند به مهاجمان راه دور پس از باز شدن یک فایل RAR ساخته شده، کد دلخواه را در سیستم هدف اجرا کند.

این آسیب‌پذیری توسط محقق «goodbyeselene» از Zero Day Initiative کشف شد که این نقص را به فروشنده، RARLAB، در 8 ژوئن 2023 گزارش نمود.

در هشدار امنیتی منتشر شده در سایت ZDI آمده است: "نقص خاصی در پردازش حجم‌های بازیابی وجود دارد. مشکل از عدم اعتبارسنجی مناسب داده‌های ارائه‌شده توسط کاربر است که می‌تواند منجر به‌دسترسی به حافظه پس از پایان بافر اختصاص داده شده، شود".

از آنجایی که مهاجم باید قربانی را فریب دهد تا یک آرشیو را باز کند، طبق CVSS، درجه شدت آسیب‌پذیری به 7.8 کاهش می‌یابد.

با‌این‌حال، از منظر عملی، فریب دادن کاربران برای انجام اقدامات مورد نیاز نباید بیش‌از‌حد چالش‌برانگیز باشد، و با توجه به‌اندازه گسترده حجم کاربران WinRAR، مهاجمان فرصت‌های زیادی برای بهره‌برداری موفق دارند.

کاهش سطح خطر
‌مجموعه RARLAB، نسخه 6.23 WinRAR را در 2 آگوست 2023 منتشر کرد که به طور موثر CVE-2023-40477 را رفع کرده است. بنابراین، به‌کاربران WinRAR اکیدا توصیه می‌شود که خر چه سریع‌تر بروزرسانی‌های امنیتی موجود را اعمال کنند.

جدای از اصلاح کد پردازش حجم‌های بازیابی RAR4، نسخه 6.23 به مشکلی در آرشیو‌های ساخته شده ویژه می‌پردازد که منجر به شروع اشتباه فایل می‌شود، که همچنین یک مشکل با شدت بالا در نظر گرفته می‌شود.

همچنین لازم به ذکر است که مایکروسافت اکنون در حال آزمایش پشتیبانی بومی ویندوز 11 برای فایل‌های RAR، 7-Zip و GZ است، بنابراین نرم‌افزار شخص ثالث مانند WinRAR دیگر در این نسخه مورد نیاز نخواهد بود مگر اینکه به ویژگی‌های پیشرفته آن نیاز باشد.

کسانی که به استفاده از WinRAR ادامه می‌دهند باید نرم‌افزار را به روز نگه دارند، زیرا نقص‌های مشابه در گذشته توسط هکر‌ها برای نصب بدافزار مورد سواستفاده قرار می‌گرفت.

جدای از آن، محتاط بودن در مورد فایل‌های RAR که باز می‌کنید و استفاده از یک ابزار آنتی ویروس که می‌تواند فایل‌های آرشیو را اسکن کند، اقدام امنیتی مناسبی خواهد بود.

برچسب ها: 7-Zip, RARLAB, Archive, CVE-2023-40477, RAR4, آرشیو, RAR, Winrar, ویندوز 11, Silent Librarian, آسیب‌پذیری, windows, ویندوز, Cyber Security, جاسوسی سایبری, امنیت سایبری, جنگ سایبری, Cyber Attacks, مجرمان سایبری, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل