کارشناس ایرانی حفره WinRAR را شناسایی کرد

پست توسط **saman** » چهارشنبه اکتبر 07, 2015 2:54 pm

کارشناس ایرانی حفره WinRAR را شناسایی کرد

[IMG]http://itna.ir/images/docs/000038/n00038448-b.jpg[/IMG]

یک حفره امنیتی وصله‌نشده در نرم‌افزار محبوب WinRAR توسط گروهی از کارشناسان شناسایی شد و هشدارهای فراوان در مورد آن منتشر کردند.

به گزارش ایتنا از رایورز به نقل از زد.دی.نت، نرم‌افزار WinRAR که برای کاربران ویندوزی عرضه شده است، یک ابزار کاربردی محسوب می‌شود که فایل‌ها را از حالت فشرده خارج می‌کند و به کاربران امکان می‌دهد اطلاعات مورد نظر خود را در فرمت‌های ZIP، RAR و 7Z فشرده‌سازی کنند.

یک کارشناس ایرانی در آخرین بررسی‌های خود یک حفره امنیتی شناسایی کرد که به هکرها امکان می‌دهد در نسخه ۵.۲۱ نرم‌افزار WinRAR SFX از راه دور دسترسی کامل داشته باشند.

«محمدرضا اسپرغم» کارشناس امنیتی ایرانی نتایج حاصل از یافته‌های خود را در سیستم Full Disclosure Granted منتشر کرد و توضیح داد آسیب‌پذیری مذکور این امکان را برای هکرها فراهم می‌کند تا از راه دور بتوانند به کدهای سیستم دسترسی داشته باشند و کنترل کامل دستگاه فرد قربانی را در دست بگیرند.

[IMG]http://itna.ir/images/docs/000038/03844 ... urity1.jpg[/IMG]

به گفته اسپرغم، حفره امنیتی مذکور در قابلیت Text to display in SFX در نرم‌افزار مذکور قرار دارد و تمام کاربران ویندوزی را در معرض خطر قرار می‌دهد. هکرها با استفاده از این حفره امنیتی می‌توانند به آرشیو کامل فایل‌های ذخیره شده دسترسی داشته باشند و آنها را به کدهای مخرب خود آلوده کنند.

این کارشناس ایرانی توضیح داد: «هکرها با این آسیب‌پذیری می‌توانند روی سیستم اصلی کدگذاری WinRAR تاثیر بگذارند تا زمانی که کاربر فایل مربوطه را باز می‌کند، رایانه او آلوده شود». در حال حاضر بیش از ۵۰۰ میلیون کاربر در جهان از نرم‌افزار WinRAR استفاده می‌کنند.

http://itna.ir/vdcg7t9w.ak97t4prra.html