بهنام خدابخشی
16 فروردین ماه 1398
2 
آیا نرم افزار WinRAR را بر روی ویندوز رایانه ی خود نصب کرده اید؟ پس به احتمال اکنون سیستم شما آسیب پذیر می باشد. RARLab در اواخر فوریه 2019 یک باگ امنیتی بسیار خطرناک را حذف کرد، اما WinRAR به طور خودکار خود را بروزرسانی نمی کند. بسیاری از نسخه های نصب شده ی WinRAR هم اکنون آسیب پذیر هستند.
مشکل چیست؟
WinRAR حاوی نقصی است که اجازه می دهد یک فایل RAR دانلود شده به طور خودکار فایل exe را در پوشه راه اندازی خود استخراج گردد. این فایل exe. به طور خودکار پس از اینکه شما وارد سیستم می شوید، شروع به فعالیت می کند و می تواند کامپیوتر شما را با نرم افزارهای مخرب آلوده نماید. به طور خاص، این نقص در نتیجه ی پشتیبانی از فایل ACE WinRAR می باشد. مهاجم به سادگی نیاز به ایجاد یک بایگانی ACE مخصوص ساخته شده دارد و در قالب فرمت RAR می تواند آن را گسترش دهد. هنگامی که فایل را با یک نسخه آسیب پذیر از WinRAR استخراج می کنید، می تواند به طور خودکار در پوشه ی راه اندازی خود، نرم افزار مخرب را بدون هر گونه اقدام کاربر دیگری قرار دهد.
این نقص جدی توسط محققان در موسسه فناوری های Check Point Software Technologies یافت شد. WinRAR حاوی یک DLL باستانی از سال 2006 بود که امکان پشتیبانی از آرشیوهای ACE را فراهم می نماید و این فایل هم اکنون از آخرین نسخه های WinRAR حذف شده است و دیگر از آرشیوهای ACE پشتیبانی نمی کند. نگران نباشید، آرشیوهای ACE بسیار نادر هستند.
با این حال، اگر شما از “path traversal” عبور کرده باشید، ممکن است در معرض خطر باشد. WinRAR به طور خودکار خود را بروزرسانی نمی کند. ما همچنین بسیار متعجب هستیم که وب سایت WinRAR اطلاعاتی در مورد این نقص امنیتی اعلام نمی کند و به جای آن در یادداشت های انتشار WinRAR اغراق می نماید.
شرکت توسعه دهنده ی WinRAR گزارش می دهد که 500 میلیون کاربر در سراسر جهان حضور دارند و ما مطمئن هستیم اکثر این کاربران هنوز از این اشکال خبر نداشته اند و اکنون WinRAR به روز شده است. در حالی که یک بروزرسانی در ماه فوریه منتشر شد، این داستان هنوز هم مشکلاتی را شامل شده است. محققان امنیتی McAfee تا اواسط ماه مارس بیش از 100 مورد سوء استفاده منحصر به فرد را شناسایی کرده اند و بیشتر کاربران در ایالات متحده آمریکا مورد حمله قرار گرفته اند. برای مثال، یک نسخه از آلبوم Ariana Grande “Thank U، Next” با نام Ariana_Grande-thank_u، _next (2019) _ [320] .rar در اینترنت موجود می باشد که برای نصب نرم افزارهای مخرب از طریق نسخه های آسیب پذیر WinRAR استفاده نموده است.
چگونه WinRAR خود را بررسی کنید؟
اگر مطمئن نیستید که آیا شما نرم افزار WinRAR را دارید یا خیر، فقط در بخش جستجو، در منوی Start ویندوز خود WinRAR را جستجو نمایید. اگر یک میانبر WinRAR را مشاهده کردید یعنی این نرم افزار در سیستم شما نصب شده است. اگر میانبر WinRAR را مشاهده نکردید یعنی این نرم افزار در سیستم شما نصب نشده است.
کدام نسخه های WinRAR آسیب پذیر هستند؟
اگر شما نرم افزار WinRAR را در سیستم خود نصب دارید، باید بررسی کنید که آیا شما یک نسخه س آسیب پذیر را اجرا می کنید یا خیر. برای انجام این کار، WinRAR را راه اندازی کرده و مسیر Help> About WinRAR را دنبال کنید.
نسخه های WinRAR 5.70 و جدیدتر امن هستند. اگر نسخه قدیمی تر WinRAR را داشته باشید، این نسخه ها آسیب پذیر است. این باگ امنیتی در هر نسخه ای از WinRAR منتشر شده در 19 سال گذشته وجود داشته است. اگر نسخه 5.70 بتا 1 نصب شده است، این نسخه نیز امن است، اما ما توصیه می کنیم آخرین نسخه پایدار را نصب کنید.
نحوه ی محافظت از رایانه در برابر فایل های RAR آسیب زننده
در صورتی که می خواهید از WinRAR استفاده کنید، به وب سایت RARLab مراجعه نمایید، آخرین نسخه WinRAR را دانلود کنید و آن را بر روی رایانه خود نصب کنید. WinRAR به طور خودکار خود را بروزرسانی نمی کند، بنابراین نرم افزار WinRAR در کامپیوتر شما تا زمانی که این کار را انجام می دهد، آسیب پذیر باقی خواهد ماند.
شما همچنین می توانید WinRAR را از کنترل پنل حذف کنید. ما جزو طرفداران پرو پا قرص WinRAR نیستیم، بر اساس آزمایش های انجام شده نشان می دهد که این نرم افزار بر روی صفحه نمایش آزار و اذیت بسیاری خواهد داشت.
در عوض، ما توصیه می کنیم که نرم افزار 7-Zip رایگان و open-source را نصب کنید – این نرم افزار مورد علاقه ما در حال ساخت است. 7-Zip می تواند فایل های RAR و همچنین سایر فرمت های آرشیو مانند ZIP و 7z را باز کند.
اگر آیکون های قدیمی برای مشاهده برنامه ها را دوست ندارید، می توانید آیکون های بهتر برای 7-Zip را دریافت کنید.
هر گونه نرم افزار شخص ثالثی که استفاده می کنید، توصیه می کنیم حتما یک آنتی ویروس جامع نصب شده و فعال در کنار آن داشته باشید. آنتی ویروس اغلب می تواند نرم افزارهای مخرب مانند این را شناسایی کند و حتی از نصب نرم افزار آسیب پذیر جلوگیری کند حتی اگر نرم افزار امنیتی باشد و شما ممکن است بر روی آن هر نوع تروجان آنلاین را دریافت کنید. به همین دلیل مهم است که یک استراتژی دفاعی چند لایه در سیستم خود داشته باشید.
بیشتر بخوانید
در ادامه با زوم تک همراه باشید …
منبع: howtogeek
وینرار من 5.91 هست این امنه
سعی کنید از اخرین نسخه استفاده کنید از سایت های دانلود میتونید راحت دریافت کنید