از چند سال قبل مشکلی امنیتی در برنامه پرکاربر WinRAR وجود داشته که با استفاده از آن میتوان فایل فشردهای با پسوند ZIP ساخت که اگر قربانی آن را با نسخه آسیبپذیر WinRAR باز کند فایل اجرایی جاسازی شده در آن فایل Zip اجرا شود، این فایل اجرایی میتوانسته فایل مخربی باشد که سیستم قربانی را آلوده کند؛ کد شناسایی این مشکل امنیتی CVE-2023-38831
https://nvd.nist.gov/vuln/detail/CVE-2023-38831
https://nvd.nist.gov/vuln/detail/CVE-2023-38831
خبر کشف این باگ تازه منتشر شده ولی هکرها از سالها قبل از این باگ استفاده میکردند و شرکت سازنده برنامه RARLAB از ماهها قبل از این اشکال مطلع بوده و سرانجام ماه پیش با عرضه نسخه ۶.۲۳ این مشکل را حل نموده است.
اگر از برنامه WinRAR استفاده میکنید حتما آنرا به نسخه ۶.۲۳ به روز رسانی نمایید.
یک نظر