آسیب‌پذیری WinRAR به هکرها اجازه کنترل کامپیوتر قربانی را می‌دهد

0
327
آسیب‌پذیری WinRAR به هکرها اجازه کنترل کامپیوتر قربانی را می‌دهد

یک نقص امنیتی با شدت بالا در نرم‌افزار  WinRAR کشف شده است که می تواند به طور بالقوه توسط یک عامل مخرب برای دستیابی به اجرای کد از راه دور (RCE) در سیستم‌های ویندوز مورد سوء استفاده قرار گیرد.

این آسیب‌پذیری که به‌عنوان CVE-2023-40477 (امتیاز CVSS: 7.8) شناخته می‌شود، به‌عنوان موردی از اعتبارسنجی نامناسب در حین پردازش حجم‌های بازیابی توصیف شده است.

Zero Day Initiative (ZDI) گفت: “این مشکل ناشی از عدم اعتبارسنجی مناسب داده‌های ارائه شده توسط کاربر است که می‌تواند منجر به دسترسی به حافظه پس از پایان بافر اختصاص داده شده شود.”

“مهاجم می تواند از این آسیب‌پذیری برای اجرای کد در چارچوب فرآیند فعلی استفاده کند.”

بهره برداری موفقیت آمیز از نقص مستلزم تعامل کاربر است به این صورت که هدف باید برای بازدید از یک صفحه مخرب یا با باز کردن یک فایل بایگانی بعنوان تله انفجاری فریب بخورد.

یک محقق امنیتی که با نام مستعار Goodbyeselene شناخته می‌شود، در تاریخ ۸ ژوئن ۲۰۲۳ این نقص را کشف و گزارش کرده است. این مشکل در WinRAR 6.23 منتشر شده در ۲ آگوست ۲۰۲۳ بررسی شده است.

به کاربران توصیه می شود برای کاهش تهدیدات احتمالی به آخرین نسخه به روز رسانی کنند.

مقاله قبلیمعترضان ایرانی هدف بچه گربه جذاب شده‌اند
مقاله بعدی۱۲ روش افزایش امنیت سایبری

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.