WinRAR یک آسیب پذیری امنیتی در این نرم افزار را پس از 19 سال برطرف کرد
WinRAR یکی از محبوب ترین نرم افزارهای فشرده ساز و استخراج کننده فایل های فشرده است، بنابراین ممکن است کمی نگران کننده باشد که یک آسیب پذیری امنیتی برای 19 سال در آن وجود داشته است. این آسیب پذیری به مهاجمین اجازه ذخیره فایل های آلوده را در پوشه startup ویندوز 10 می دهد.
این آسیب پذیری در یکی از فرمت های قدیمی فایل های فشرده با عنوان ACE می باشد. فرمت ACE سال هاست که به روز رسانی نشده است و تنها نرم افزاری که می توانست فایل ها را با این پسوند فشرده سازی کند ابزار WinAce بوده است که نسخه آخر آن در سال 2007 ارائه شده بود. مهاجم می توانست یک فایل با پسوند ACE ایجاد و نام آن را به پسوند RAR تغییر دهد. سپس، زمانی که کاربر آن فایل را از طریق منوی راست کلیک استخراج می کرد، فایل های آلوده به طور مخفیانه در پوشه startup ویندوز ذخیره می شدند.
WinRAR بیش از 500 میلیون کاربر در سرتاسر دنیا دارد، بنابراین این احتمال وجود داشته است که سیستم های بعضی از کاربران از طریق این آسیب پذیری، آلوده شده باشد. تیم پشتیبانی WinRAR با حذف فرمت فشرده ACE با این آسیب پذیری برخورد کرده است. جای تعجب همچنان باقی است، چرا چنین پسوند قدیمی پیش از این از WinRAR حذف نشده است. به هرحال دیگر نیازی به نگرانی نیست چراکه در نسخه نهایی WinRAR یعنی نسخه 5.7 که هنوز در مرحله آزمایشی یا بتا به سر می برد، این آسیب پذیری برطرف شده است.
منبع: Neowin