آپا دانشگاه ایلام

مشکل امنیتی WinRAR که اخیراً کشف شده است، تهدیدی قابل توجه است و به مهاجمان اجازه می‌دهد تا کد دلخواه را روی دستگاه‌هایی که نسخه‌های قدیمی‌تر نرم‌افزار را اجرا می‌کنند، اجرا کنند.

مقدمه:

یک مشکل امنیتی اخیراً در نرم‌افزار بایگانی WinRAR که به طور گسترده مورد استفاده قرار می‌گیرد، نگرانی‌هایی را ایجاد کرده است، زیرا مشخص شده است که تأثیر گسترده‌تری از آنچه در ابتدا پیش‌بینی می‌شد دارد. توسعه دهندگان WinRAR نسخه 6.23 را منتشر کرده اند که دارای یک اصلاح امنیتی برای یک مشکل مهم خارج از محدوده است. این آسیب‌پذیری به عوامل مخرب اجازه می‌دهد تا با اجرای کد دلخواه از دستگاه‌های آسیب‌دیده که نسخه‌های قدیمی‌تر WinRAR را اجرا می‌کنند، سوء استفاده کنند.

بهره برداری و خطرات:

کاربران باید هنگام باز کردن بایگانی‌های WinRAR احتیاط کنند، زیرا انجام این کار می‌تواند مهاجمان را قادر به اجرای کدهای مخرب در دستگاه‌های خود کند. این آسیب‌پذیری که به‌عنوان CVE-2023-40477 شناخته می‌شود، به عنوان با شدت بالا طبقه‌بندی می‌شود و در درجه اول بر پردازش حجم‌های بازیابی در WinRAR تأثیر می‌گذارد. برای کاهش اکسپلویت های بالقوه، اکیداً توصیه می شود که کاربران WinRAR فوراً به نسخه 6.23 به روز رسانی کنند تا از دستگاه های خود محافظت کنند.

برنامه های شخص ثالث و کتابخانه های آسیب پذیر:

توجه به این نکته مهم است که کتابخانه‌های unrar.dll و unrar64.dll که توسط برنامه‌های شخص ثالث مختلف استفاده می‌شوند نیز در معرض این مشکل امنیتی هستند. در حالی که برخی از برنامه‌ها به‌روزرسانی‌هایی را برای رفع این آسیب‌پذیری منتشر کرده‌اند، برخی دیگر هنوز به نسخه‌های قدیمی‌تر فایل‌های کتابخانه وابسته هستند و آنها را در معرض دید قرار می‌دهند. برای اطمینان از حداکثر امنیت، به مدیران و کاربران خانگی توصیه می‌شود این فایل‌های کتابخانه را در دستگاه‌های خود جستجو کنند یا وجود نسخه‌های وصله‌شده را در فهرست برنامه‌هایی که از آن‌ها استفاده می‌کنند تأیید کنند.

ادغام ویندوز 11:

مایکروسافت در حال حاضر در مرحله آزمایش یکپارچه سازی پشتیبانی از فرمت های مختلف آرشیو، از جمله RAR، در آخرین سیستم عامل خود، ویندوز 11 است. قابل ذکر است، پیاده سازی ویندوز 11 به جای فایل های آسیب پذیر کتابخانه rar به libarchive متکی است و امنیت کلی مدیریت بایگانی را افزایش می دهد. بر روی پلت فرم.

تایید و به روز رسانی:

کاربران WinRAR می توانند نسخه نصب شده خود را با رفتن به Help > About WinRAR در داخل برنامه تأیید کنند. برای دریافت آخرین نسخه WinRAR، کاربران می توانند به وب سایت رسمی مراجعه کرده و آخرین نسخه را دانلود کنند تا مطمئن شوند که در برابر سوء استفاده های احتمالی محافظت می شوند.

نتیجه:

مشکل امنیتی WinRAR با احتمال اجرای کد غیرمجاز در دستگاه های آسیب دیده، تهدیدی قابل توجه برای کاربران نرم افزار بایگانی است. با به روز رسانی سریع به نسخه 6.23، کاربران WinRAR می توانند خطرات مرتبط با این آسیب پذیری را کاهش دهند. علاوه بر این، برای کاربران بسیار مهم است که از تأثیر این آسیب پذیری بر برنامه های شخص ثالث آگاه باشند و اقدامات مناسب را برای اطمینان از استفاده از فایل های کتابخانه وصله شده انجام دهند. با پیشرفت های مداوم در یکپارچه سازی سیستم عامل، مانند اتکای ویندوز 11 به libarchive، صنعت در تلاش است تا امنیت کلی مدیریت بایگانی را افزایش دهد. مراقب باشید و با به روز رسانی سریع نرم افزار و بررسی منظم وصله های امنیتی، امنیت دستگاه های خود را در اولویت قرار دهید.

منبع: https://www.ghacks.net/2023/08/24/winrar-security-issue-more-wide-reaching-than-thought/

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار − چهار =