Web Analytics Made Easy - Statcounter
به نقل از «باشگاه خبرنگاران»
2024-05-06@13:19:22 GMT

کشف بیش از ۱۰۰ اکسپلویت برای باگ نرم افزار WinRAR

تاریخ انتشار: ۲۸ اسفند ۱۳۹۷ | کد خبر: ۲۳۱۷۰۹۱۷
[درخواست حذف این خبر]

کشف بیش از ۱۰۰ اکسپلویت برای باگ نرم افزار WinRAR

به گزارش  حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان،علت علاقه بالای هکر‌ها به این موضوع، استفاده حدود ۵۰۰ میلیون کاربر از این نرم‌افزار فشرده‌ساز فایل و وجود این آسیب‌پذیری با شناسه CVE-۲۰۱۸-۲۰۲۵۰ در تمام نسخه‌های منتشرشده آن در طول ۱۹ سال گذشته است. نتیجه استفاده از این آسیب‌پذیری نیز کنترل کامل روی سیستم قربانی خواهد بود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!


هکرها، در حملات اخیر، قربانی را با استفاده از نسخه تله گذاری شده یک فایل صوتی هدف قراردادند. فایل‌های صوتی در یک فایل فشرده، با استفاده از یک نسخه آسیب‌پذیر WinRAR برای استخراج فایل‌ها دریافت
می‌شود، در نهایت payload مخرب به پوشه راه‌اندازی ویندوز اضافه می‌شود.
در این فرآیند، کنترل دسترسی کاربر (UAC) دور زده می‌شود، بنابراین هشداری برای کاربر نمایش داده نمی‌شود و بار دیگر که سیستم راه‌اندازی شود، بدافزار اجرا خواهدشد.
پژوهشگران امنیتی، اکسپلویت‌های WinRAR را دو روز بعد از افشای عمومی آن، کشف کردند. از این اکسپلویت‌ها در حملات فیشینگ با تصاویر یا اسناد بایگانی شده، استفاده می‌شود.
آسیب‌پذیری CVE-۲۰۱۸-۲۰۲۵۰ یک خطای منطقی تراکنشی ACE در کتابخانه "unacev ۲.dll" است که برای استخراج نوع فایل قدیمی و کم استفاده ACE به WinRAR اضافه شده است.
کد کتابخانه از سال ۲۰۰۵ تغییری نکرده و کد منبع آن از بین رفته‌است، بنابراین نگهدارندگان WinRAR دیگر قادر به اصلاح بخش آسیب‌پذیر نبودند. به همین دلیل، راه حل ارائه شده، حذف پشتیبانی از نوع ACE در اولین نسخه بتا WinRAR ۵،۷۰ بود. با این حال، کاربران با استفاده از یک میکروپچ که به طور اختصاصی برای این باگ طراحی شده است، می‌توانند از پشتیبانی ACE در WinRAR بهره ببرند.
استفاده از هر کدام از این روش‌ها برای ایمن‌سازی برنامه به کاربران WinRAR توصیه می‌شود.

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: ارتباطات فتا

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۱۷۰۹۱۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

مینی‌کامپیوتر گیمینگ جدید کورسیر سخت‌افزار پرقدرت و پنل جلویی چوبی دارد

وب‌سایت خرده‌فروشی Newegg مشخصات فنی و تصاویر مینی کامپیوتر جدید کورسیر به نام One i500 را به‌طور اتفاقی فاش کرد. این محصول ظاهراً از خنک‌کننده‌ی مایع برای CPU و GPU بهره می‌برد و پنل جلویی چوبی دارد. صفحه‌ی محصول هم‌اکنون از Newegg حذف شده است.

کورسیر تاکنون به‌جز یک تیزر، اطلاعاتی از مینی کامپیوتر جدیدش به‌اشتراک نگذاشته است. کورسیر وان i500 احتمالاً از پردازنده اینتل مدل Core i9-14900K و کارت گرافیک انویدیا مدل RTX 4080 Super در‌کنار دو ترابایت SSD و ۳۲ گیگابایت رم DDR5 و پاور ۱٬۰۰۰ واتی 80Plus Gold بهره خواهد برد.

جدیدترین مینی کامپیوتر کورسیر ظاهراً از مادربرد مبتنی‌ بر تراشه‌ی B760 استفاده می‌کند. این دستگاه احتمالاً ۳۸٫۹ سانتی‌متر ارتفاع و ۳۰ سانتی‌متر عمق و ۱۹٫۳ سانتی‌متر عرض دارد و وزنش به هفت کیلوگرم می‌رسد.

قیمت مینی کامپیوتر جدید کورسیر احتمالاً ۳٬۶۰۰ دلار خواهد بود. این محصول قرار است دو روز دیگر معرفی شود. پنل چوبی دستگاه رنگ‌بندی روشن و تیره خواهد داشت.

منبع: زومیت

باشگاه خبرنگاران جوان علمی پزشکی فناوری

دیگر خبرها

  • تابناک۱ ساعت قبل
  • اندرویدی ها از وجود این فایل مخرب بی خبر هستند
  •   به گزارش تابناک به نقل از سان، محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است. مشکلی که مایکروسافت کشف کرد بر برنامه های اندرویدی که فایل ها را با...
  • باشگاه خبرنگاران۴ ساعت قبل
  • ارسال فایل ۱۰۳ هزار تن گندم خریداری شده به بانک کشاورزی ایلام
  • اصغر باباخانی با بیان اینکه فایل ۱۰۳ هزار تن گندم خریداری شده به بانک کشاورزی ایلام ارسال شد اظهار کرد: تاکنون ۱۰۷ هزار تن گندم از مناطق گرمسیر استان برداشت شده که فایل ۱۰۳ هزار تن آن در سامانه ثبت و به بانک کشاورزی ارسال شده است. وی افزود: تاکنون ایلام یکی از استان های پیشرو کشور در زمینه ثبت سامانه ای و ارسال فایل های خرید تضمینی گندم کشاورزان به بانک است. باباخانی بیان کرد: فایل های گندمکاران به بانک کشاورزی به عنوان بانک عامل برای پرداخت مطالبات گندمکاران...
  • ایتنا۴ ساعت قبل
  • هشدار مایکروسافت به اندرویدی‌ها
  • ایتنا - شرکت مایکروسافت دارندگان گوشی های مبتنی بر پلتفرم اندروید در مورد حمله نامرئی نرم افزاری که می تواند حساب های کاربر را خالی کند، هشدار داده شده است. محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد...
  • باشگاه خبرنگاران۴ ساعت قبل
  • همکاری دانشگاه‌ها و پلیس آمریکا در شناسایی حامیان فلسطین
  •  تارنمای خبری آکسیوس افشا کرد که دانشگاه‌ها و موسسات آموزش عالی آمریکا در همکاری با پلیس این کشور و با استفاده از نرم‌افزار‌ها و سخت‌افزار‌های نظارتی، معترضان هوادار فلسطین را شناسایی می‌کنند.این وبگاه نوشت: مجریان قانون هنگام بررسی اعتراض‌های دانشگاهی [در ایالات متحده]و معترضان دستگیر شده، به ابزار‌های تشخیص چهره و نظارت بر رسانه‌های اجتماعی تکیه می‌کنند. با این حال، این فناوری‌ها نواقص بسیاری داشته و ممکن است برخی به اشتباه شناسایی شده و حتی مسئولان از این فناوری سوء استفاده کنند. در ادامه گزارش آکسیوس آمده است: همکاری پلیس...
  • باشگاه خبرنگاران۶ ساعت قبل
  • اندرویدی‌ها از وجود این فایل مخرب بی‌خبر هستند
  • محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه‌های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است. مشکلی که مایکروسافت کشف کرد بر برنامه‌های اندرویدی که فایل‌ها را با سایر برنامه‌ها به اشتراک می‌گذارند تأثیر می‌گذارد. این برنامه که با نام...
  • تسنیم۶ ساعت قبل
  • صنعت نوشت‌افزار ایران در بازار جهانی کجا ایستاده است؟
  • بررسی‌های آماری نشان می‌دهد بازار کشورهای منطقه، با توجه به مشترکات فرهنگی، می‌تواند بازار قابل تأملی برای نوشت‌افزار ایرانی باشد. - اخبار فرهنگی - به گزارش خبرنگار فرهنگی خبرگزاری تسنیم، صنعت نوشت‌افزار در ایران طی یک دهه گذشته تلاش کرده با استفاده از تمام ظرفیت‌های ممکن، جایگاه قابل قبولی را بتواند در بازار داخل به دست آورد. در حالی که یک دهه پیش شکل گرفتن صنعت نوشت‌افزار در ایران برای بسیاری دست‌نایافتنی و غیر ممکن بود، همت و توان تولیدکنندگان داخلی نشان داد که می‌توان با برنامه و گام به...
  • طرفداری۱ روز قبل
  • افشاگری مدیر رسانه اسبق استقلال علیه مدیرعامل جدید! + فایل صوتی
  • محمد حیرانی مدیررسانه ای سابق استقلال دست به افشاگری علیه فرشید سمیعی زد. بعدیIm Feeling Luckyدانلود
  • آنا۱ روز قبل
  • رقابت ۲ هزار و ۱۵۰ دانش‌آموز برای تکنولوژی‌های آینده
  • به گزارش گروه آموزش و دانشگاه خبرگزاری علم و فناوری آنا، رقابت علمی کیدکد شریف با حضور 2 هزار و 150 دانش‌آموز، در محل دانشگاه صنعتی شریف برگزار شد. در ۱۴ اردیبهشت ۱۴۰۳، دانش آموزان از سن ۷ تا ۱۷ سال از سراسر ایران با حضور در سومین دوره مسابقات کیدکد شریف، به رقابت برای تکنولوژی‌های آینده پرداختند. این دوره از مسابقات با حضور 2 هزار و 150 دانش‌آموز در لیگ‌های مختلف از جمله اسکرچ، اپلیکیشن سازی با موبایل، طراحی سایت، پایتون، لیگ جهانی ACM و همچنین لیگ برنامه نویسی...
  • آخرین نیوز۱ روز قبل
  • بهترین نرم افزار حسابداری برای فروشگاه زنجیره ای
  • بهترین نرم‌افزار حسابداری فروشگاهی برای فروشگاه‌های زنجیره‌ای نرم‌افزار حسابداری ابری به عنوان یک ابزار مهم در مدیریت فروشگاه‌های زنجیره‌ای شناخته می‌شود. این نرم‌افزار با استفاده از فناوری‌های ابری، امکان دسترسی به اطلاعات مالی و مدیریتی را به صورت آنلاین و از هر جایی فراهم می‌کند. در ادامه، به بررسی بهترین نرم‌افزار حسابداری ابری برای فروشگاه‌های زنجیره‌ای می‌پردازیم با افزایش و تعدد زنجیره تامین در صنعت پخش و توزیع، زمینه برای جذب مشتریان بیشتر و ارائه کالا و خدمات به صورت الکترونیکی افزایش جدی یافته از طرفی مدیریت نیروی کار و...
  • باشگاه خبرنگاران۲ روز قبل
  • مینی‌کامپیوتر گیمینگ جدید کورسیر سخت‌افزار پرقدرت و پنل جلویی چوبی دارد
  • وب‌سایت خرده‌فروشی Newegg مشخصات فنی و تصاویر مینی کامپیوتر جدید کورسیر به نام One i500 را به‌طور اتفاقی فاش کرد. این محصول ظاهراً از خنک‌کننده‌ی مایع برای CPU و GPU بهره می‌برد و پنل جلویی چوبی دارد. صفحه‌ی محصول هم‌اکنون از Newegg حذف شده است. کورسیر تاکنون به‌جز یک تیزر، اطلاعاتی از مینی کامپیوتر جدیدش به‌اشتراک نگذاشته است. کورسیر وان i500 احتمالاً از پردازنده اینتل مدل Core i9-14900K و کارت گرافیک انویدیا مدل RTX 4080 Super در‌کنار دو ترابایت SSD و ۳۲ گیگابایت رم DDR5 و پاور ۱٬۰۰۰ واتی...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها