یک باگ 19 ساله در برنامه WinRAR برای تصب بدافزار استفاده شده است
ماه پیش بود که کاربران در نرمافزار WinRAR که اپلیکیشنی برای استخراجسازی فایلهای فشرده زیپ است، یک باگ امنیتی نوزده ساله پیدا کردند اما شرکت سازنده نرمافزار بسیار سریغ وارد کار شد.
سازنده نرمافزار WinRAR در کمترین زمان ممکن وارد عمل شده و باگ 19 ساله این نرمافزار را رفع کرده است اما افرادی که هنوز هم از نسخههای قدیمیتر از 5.70 استفاده میکنند، در خطر این باگ قرار دارند و هکرهای فرصتطلب در حال بهرهبرداری از این باگ امنیتی هستند.
مکآفی که یک شرکت تامین امنیت نرمافزاری جهانی است در یک پست روی بلاگ رسمی خود اعلام کرد تاکنون بیش از 100 عمل نفوذ را ناکام گذاشته است و بیشتر این موارد در ایالات متحده اتفاق افتاده است.
شرکت Check Point که این باگ را پیدا کرده است، عنوان کرد هکرها با استفاده از تغییر نام یکی از فایلهای ACE نرمافزار WinRAR میتوانستند یک بدافزار خطرناک را روی سیستم هدف پیاده کنند. در این میان بدون آنکه کاربر متوجه شود و پس از تنها یک بار ریستارت شدن سیستم، بدافزار به صورت خودکار شروع به فعالیت میکرد. طبق گزارش مکافی سواستفادههای بسیاری از این باگ شده است.
هنوز هیچ گزارش دقیقی از تعداد کاربران مورد سواستفاده منتشر نشده اما خوشبختانه دوران طلایی استفاده از نرمافزار WinRAR به پایان رسیده است. هر چند که از سال 2002 تاکنون این نرمافزار بیش از 500 میلیون کاربر داشته است که از این مقدار مطمئنا تعداد زیادی اهداف با پتانسیل به بالا به حساب آمدهاند. نظر شما در مورد چنین مشکل بزرگی چیست؟