مارا دنبال کنید
جستجو

آسیب‌پذیری جدید WinRAR

آسیب‌پذیری جدید WinRAR

آسیب‌پذیری جدید WinRAR  به هکرها اجازه می دهد کنترل رایانه شخصی شما را در دست بگیرند.

یک نقص امنیتی به شدت بالا در ابزار WinRAR فاش شده است که می تواند به طور بالقوه توسط یک عامل تهدید برای دستیابی به اجرای کد از راه دور در سیستم های ویندوز مورد سوء استفاده قرار گیرد.

این آسیب‌پذیری که به‌عنوان CEV-2023-40477 (score 7.8 ) ردیابی می‌شود، به‌عنوان موردی از اعتبارسنجی نامناسب در حین پردازش حجم‌های بازیابی توصیف شده است.

این مشکل ناشی از عدم اعتبارسنجی مناسب داده های ارائه شده توسط کاربر است که می تواند منجر به دسترسی به حافظه سیستم شود.

یک مهاجم می تواند از این آسیب پذیری برای اجرای کد در چهارچوب فرآیند فعلی استفاده کند.

یک محقق امنیتی که با نام مستعار Goodbye Selene شناخته می‌شود، در تاریخ 8 ژوئن 2023 این نقص را کشف و گزارش کرده است. این مشکل در WinRAR 6.23 منتشر شده در 2 آگوست 2023 بررسی شده است.

به کاربران توصیه می شود برای کاهش تهدیدات احتمالی به آخرین نسخه به روز رسانی کنند.