از چند سال قبل مشکلی امنیتی در برنامه پرکاربر WinRAR وجود داشته که با استفاده از آن میتوان فایل فشرده‌ای با پسوند ZIP ساخت که اگر قربانی آن را با نسخه آسیب‌پذیر WinRAR باز کند فایل اجرایی جاسازی شده در آن فایل Zip اجرا شود، این فایل اجرایی میتوانسته فایل مخربی باشد که سیستم قربانی را آلوده کند؛ کد شناسایی این مشکل امنیتی CVE-2023-38831

https://nvd.nist.gov/vuln/detail/CVE-2023-38831

https://nvd.nist.gov/vuln/detail/CVE-2023-38831

خبر کشف این باگ تازه منتشر شده ولی هکرها از سالها قبل از این باگ استفاده میکردند و شرکت سازنده برنامه RARLAB از ماهها قبل از این اشکال مطلع بوده و سرانجام ماه پیش با عرضه نسخه ۶.۲۳ این مشکل را حل نموده است.

اگر از برنامه WinRAR استفاده میکنید حتما آنرا به نسخه ۶.۲۳ به روز رسانی نمایید.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

32

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *