آسیبپذیری جدید WinRAR به هکرها اجازه می دهد کنترل رایانه شخصی شما را در دست بگیرند.
یک نقص امنیتی به شدت بالا در ابزار WinRAR فاش شده است که می تواند به طور بالقوه توسط یک عامل تهدید برای دستیابی به اجرای کد از راه دور در سیستم های ویندوز مورد سوء استفاده قرار گیرد.
این آسیبپذیری که بهعنوان CEV-2023-40477 (score 7.8 ) ردیابی میشود، بهعنوان موردی از اعتبارسنجی نامناسب در حین پردازش حجمهای بازیابی توصیف شده است.
این مشکل ناشی از عدم اعتبارسنجی مناسب داده های ارائه شده توسط کاربر است که می تواند منجر به دسترسی به حافظه سیستم شود.
یک مهاجم می تواند از این آسیب پذیری برای اجرای کد در چهارچوب فرآیند فعلی استفاده کند.
یک محقق امنیتی که با نام مستعار Goodbye Selene شناخته میشود، در تاریخ 8 ژوئن 2023 این نقص را کشف و گزارش کرده است. این مشکل در WinRAR 6.23 منتشر شده در 2 آگوست 2023 بررسی شده است.
به کاربران توصیه می شود برای کاهش تهدیدات احتمالی به آخرین نسخه به روز رسانی کنند.