یک باگ 19 ساله در برنامه WinRAR برای تصب بدافزار استفاده شده است

ماه پیش بود که کاربران در نرم‌افزار WinRAR که اپلیکیشنی برای استخراج‌سازی فایل‌های فشرده زیپ است، یک باگ امنیتی نوزده ساله پیدا کردند اما شرکت سازنده نرم‌افزار بسیار سریغ وارد کار شد.

0

سازنده نرم‌افزار WinRAR در کمترین زمان ممکن وارد عمل شده و باگ 19 ساله این نرم‌افزار را رفع کرده است اما افرادی که هنوز هم از نسخه‌های قدیمی‌تر از 5.70 استفاده می‌کنند، در خطر این باگ قرار دارند و هکرهای فرصت‌طلب در حال بهره‌برداری از این باگ امنیتی هستند.

مک‌آفی که یک شرکت تامین امنیت نرم‌افزاری جهانی است در یک پست روی بلاگ رسمی خود اعلام کرد تاکنون بیش از 100 عمل نفوذ را ناکام گذاشته است و بیشتر این موارد در ایالات متحده اتفاق افتاده است.

شرکت Check Point که این باگ را پیدا کرده است، عنوان کرد هکرها با استفاده از تغییر نام یکی از فایل‌های ACE نرم‌افزار WinRAR می‌توانستند یک بدافزار خطرناک را روی سیستم هدف پیاده کنند. در این میان بدون آنکه کاربر متوجه شود و پس از تنها یک بار ریستارت شدن سیستم، بدافزار به صورت خودکار شروع به فعالیت می‌کرد. طبق گزارش مکافی سواستفاده‌های بسیاری از این باگ شده است.

هنوز هیچ گزارش دقیقی از تعداد کاربران مورد سواستفاده منتشر نشده اما خوشبختانه دوران طلایی استفاده از نرم‌افزار WinRAR به پایان رسیده است. هر چند که از سال 2002 تاکنون این نرم‌افزار بیش از 500 میلیون کاربر داشته است که از این مقدار مطمئنا تعداد زیادی اهداف با پتانسیل به بالا به حساب آمده‌اند. نظر شما در مورد چنین مشکل بزرگی چیست؟

منبع engadget
شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.