کشف بیش از ۱۰۰ اکسپلویت برای باگ نرم افزار WinRAR
تاریخ انتشار: ۲۸ اسفند ۱۳۹۷ | کد خبر: ۲۳۱۷۰۹۱۷
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان،علت علاقه بالای هکرها به این موضوع، استفاده حدود ۵۰۰ میلیون کاربر از این نرمافزار فشردهساز فایل و وجود این آسیبپذیری با شناسه CVE-۲۰۱۸-۲۰۲۵۰ در تمام نسخههای منتشرشده آن در طول ۱۹ سال گذشته است. نتیجه استفاده از این آسیبپذیری نیز کنترل کامل روی سیستم قربانی خواهد بود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
هکرها، در حملات اخیر، قربانی را با استفاده از نسخه تله گذاری شده یک فایل صوتی هدف قراردادند. فایلهای صوتی در یک فایل فشرده، با استفاده از یک نسخه آسیبپذیر WinRAR برای استخراج فایلها دریافت
میشود، در نهایت payload مخرب به پوشه راهاندازی ویندوز اضافه میشود.
در این فرآیند، کنترل دسترسی کاربر (UAC) دور زده میشود، بنابراین هشداری برای کاربر نمایش داده نمیشود و بار دیگر که سیستم راهاندازی شود، بدافزار اجرا خواهدشد.
پژوهشگران امنیتی، اکسپلویتهای WinRAR را دو روز بعد از افشای عمومی آن، کشف کردند. از این اکسپلویتها در حملات فیشینگ با تصاویر یا اسناد بایگانی شده، استفاده میشود.
آسیبپذیری CVE-۲۰۱۸-۲۰۲۵۰ یک خطای منطقی تراکنشی ACE در کتابخانه "unacev ۲.dll" است که برای استخراج نوع فایل قدیمی و کم استفاده ACE به WinRAR اضافه شده است.
کد کتابخانه از سال ۲۰۰۵ تغییری نکرده و کد منبع آن از بین رفتهاست، بنابراین نگهدارندگان WinRAR دیگر قادر به اصلاح بخش آسیبپذیر نبودند. به همین دلیل، راه حل ارائه شده، حذف پشتیبانی از نوع ACE در اولین نسخه بتا WinRAR ۵،۷۰ بود. با این حال، کاربران با استفاده از یک میکروپچ که به طور اختصاصی برای این باگ طراحی شده است، میتوانند از پشتیبانی ACE در WinRAR بهره ببرند.
استفاده از هر کدام از این روشها برای ایمنسازی برنامه به کاربران WinRAR توصیه میشود.
انتهای پیام/
منبع: باشگاه خبرنگاران
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۱۷۰۹۱۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
مینیکامپیوتر گیمینگ جدید کورسیر سختافزار پرقدرت و پنل جلویی چوبی دارد
وبسایت خردهفروشی Newegg مشخصات فنی و تصاویر مینی کامپیوتر جدید کورسیر به نام One i500 را بهطور اتفاقی فاش کرد. این محصول ظاهراً از خنککنندهی مایع برای CPU و GPU بهره میبرد و پنل جلویی چوبی دارد. صفحهی محصول هماکنون از Newegg حذف شده است.
کورسیر تاکنون بهجز یک تیزر، اطلاعاتی از مینی کامپیوتر جدیدش بهاشتراک نگذاشته است. کورسیر وان i500 احتمالاً از پردازنده اینتل مدل Core i9-14900K و کارت گرافیک انویدیا مدل RTX 4080 Super درکنار دو ترابایت SSD و ۳۲ گیگابایت رم DDR5 و پاور ۱٬۰۰۰ واتی 80Plus Gold بهره خواهد برد.
جدیدترین مینی کامپیوتر کورسیر ظاهراً از مادربرد مبتنی بر تراشهی B760 استفاده میکند. این دستگاه احتمالاً ۳۸٫۹ سانتیمتر ارتفاع و ۳۰ سانتیمتر عمق و ۱۹٫۳ سانتیمتر عرض دارد و وزنش به هفت کیلوگرم میرسد.
قیمت مینی کامپیوتر جدید کورسیر احتمالاً ۳٬۶۰۰ دلار خواهد بود. این محصول قرار است دو روز دیگر معرفی شود. پنل چوبی دستگاه رنگبندی روشن و تیره خواهد داشت.
منبع: زومیت
باشگاه خبرنگاران جوان علمی پزشکی فناوری