حفره امنیتی 19 ساله نرم‌افزار WinRAR به‌تازگی رفع شد!

حفره امنیتی 19 ساله نرم‌افزار WinRAR به‌تازگی رفع شد!


بدون شک WinRAR در قالب یکی از پراستفاده‌ترین و شناخته شده‌ترین نرم‌افزارهای موجود در حوزه رایانه‌های شخصی و دستگاه‌های تلفن همراه هوشمند به شمار می‌رود که تاکنون توسط 500 میلیون نفر در سرتاسر جهان مورد استفاده قرار گرفته است. قدمت نرم‌افزار نامبرده به بیش از دو دهه پیش باز گشته و بسیاری بر این باورند که گذشت مدت زمان فراوان از عرضه آن در تکامل برنامه تأثیرات بسیاری را به خود اختصاص داده است، اما بسیار تعجب‌برانگیز است که یکی از جدیدترین حفره‌های امنیتی نرم‌افزار WinRAR که برای مدت بیش از 19 سال ناشناخته باقی‌مانده است به‌تازگی توسط توسعه‌دهندگان اپلیکیشن رفع و وصله امنیتی مربوطه در قالب به‌روزرسانی جدیدی به‌صورت عمومی منتشر شده است!

WinRAR

حفره امنیتی مربوطه توسط محققان مرکز تحقیقات Check Point کشف و مراتب آن به اطلاع توسعه‌دهندگان نرم‌افزار WinRAR رسیده است. حفره مربوطه به افراد سودجو اجازه می‌دهد تا با استفاده از افزودن برنامه‌های مخرب به فایل‌های فشرده تحت پسوند ACE، به استخراج آن‌ها در مسیر اجرای خودکار اپلیکیشن‌های سیستم‌عامل ویندوز پرداخته و به تحقق اهداف سودجویانه خود بپردازند. برنامه مخرب بدون اطلاع کاربر در مسیر اشاره شده قرار گرفته و با هر بار روشن شدن رایانه شخصی، به فعالیت خود مبادرت می‌ورزد.

توسعه‌دهندگان نرم‌افزار WinRAR به‌منظور رفع حفره امنیتی اشاره شده وصله امنیتی جدیدی را با استفاده از به‌روزرسانی 5.70 beta 1 به‌تازگی عرضه کرده‌اند. آپدیت فوق به‌صورت کاملاً رسمی به پشتیبانی از قالب فرمتی ACE پایان داده و پسوند نامبرده پس از نصب به‌روزرسانی دیگر توسط نرم‌افزار شناخته نمی‌شود. پیشنهاد می‌شود تا جهت افزایش امنیت خود، در سریع‌ترین زمان ممکن نسبت به به‌روزرسانی نسخه مورد استفاده اقدام نمایید.

منبع: Ubergizmo

پست های مرتبط

دیدگاه خود را بنویسید