به تازگی یک باگ امنیتی بسیار خطرناک از برنامه پرطرفدار WinRAR کشف شده است که از ۱۷ سال پیش تاکنون قابل اجرا بوده و میلیاردها کاربر را به مخاطره انداخته است
عامل بوجود آورنده این مشکل فایل کتابخانه استخراج فرمت ACE است که این امکان را به هکر میدهد تا در زمان بازگشایی فایل فشرده شده فایلی نیز در مسیر دیگری کپی کند که در مثال زیر شاخه استارت آپ ویندوز است
در چند روز گذشته استفاده از این باگ برای آلودهسازی سیستمها در سرار جهان شدت گرفته و به احتمال زیاد میلیونها سیستم در ۱۷ سال گذشته به این روش آلوده شدهاند
پشنهاد ما عدم استفاده از WINRAR تا دریافت Update ( استفاده از جایگزینهایی مثل 7zip )
نحوه عملکرد این باگ را میتوانید در فیلم زیر مشاهده کنید :
یک نظر