یک آسیبپذیری خطرناک اجرای کد از راه دور در نرمافزار WinRAR کشف شده است که صدها میلیون کاربر را در سراسر جهان تحت تأثیر قرار میدهد. پژوهشگران امنیت سایبری چک پوینت جزئیات فنی این آسیبپذیری بحرانی WinRAR را که گفته میشود همهی نسخههای منتشرشده در ۱۹ سال گذشته را تحت تأثیر قرار میدهد، منتشر کردند.
این آسیبپذیری در یک کتابخانهی قدیمی به نام UNACEV2.dll وجود دارد که برای استخراج فایلهای فشردهشده در فرمت فایل آرشیو ACE استفاده میشود. بااینحال، بهدلیل اینکه WinRAR فرمت فایل را با محتوای آن تشخیص میدهد نه با پسوند، مهاجمان میتوانند فقط پسوند .ace را به پسوند .rar تبدیل کنند تا فایل موردنظر ظاهری عادی داشته باشد.
بهگفتهی پژوهشگران، آنها در کتابخانهای که برای اجرای کد دلخواه در یک سیستم هدف استفاده میشود و تلاش میکند تا یک فایل آرشیو مخرب را بااستفاده از نسخهی آسیب پذیر نرمافزار از حالت فشرده خارج کند، یک اشکال «پیمایش مسیر» یافتهاند. آسیبپذیری پیمایش مسیر به مهاجمان اجازه میدهد تا فایلهای فشردهشده را در پوشهی انتخابی خود از حالت فشرده خارج کنند و همچنین امکان انتقال کد مخرب به پوشهی Windows Startup را فراهم میکند که در آنجا با راهاندازی مجدد بعدی بهطور خودکار اجرا میشود.
طبق گزارش محققان امنیتی، برای دستیابی به کنترل کامل رایانههای هدف، کل کاری که یک مهاجم باید انجام دهد این است که کاربر را متقاعد کند تا فایل آرشیو فشردهشدهی مخرب را بااستفاده از WinRAR باز کند. گروه WinRAR تصمیم گرفت کتابخانهی UNACEV2.dll را از بستهی نرمافزاری خود حذف کند تا این مشکل را رفع کند و نسخهی ۵٫۷۰ بتای ۱ را منتشر کرد که از فرمت ACE پشتیبانی نمیکند. به کاربران ویندوز توصیه میشود که در اسرع وقت آخرین نسخهی WinRAR را نصب کنند و از باز کردن فایلهای دریافتشده از منابع ناشناس خودداری کنند.
