نرمافزار WinRAR یکی از محبوبترین برنامههای فشردهسازی و باز کردن فایلهاست بنابراین وقتی میشنویم 19 سال در آن مشکل امنیتی وجود داشته، نگرانی در ما ایجاد شود.
به گزارش سافت گذر، اخیراً کشف شده که در نرمافزار WinRAR مشکلی وجود داشته که به هکرها اجازه میداد تا به صورت مخفی فایلهای مشکوک را به پوشههای اولیه ویندوز 10 وارد کنند.
مشکل اشاره شده، به فرمت قدیمی ACE که سالهاست مورد استفاده قرار نمیگیرد، مربوط میشود. تنها ابزاری که میتواند فایلهای ACE را فشرده کند، نرمافزار WinACE نام دارد که آخرین نسخه آن در 2007 در اختیار کاربران قرار گرفته است. با این شرایط، یک هکر میتوانست یک فایل با فرمت مذکور بسازد و اسم آن را عوض کند تا کلمه RAR در آن به چشم بخورد. سپس اگر کاربری آن را از حالت فشرده خارج میکرد، یک فایل مشکوک در پوشه اولیه جای میگرفت.
WinRAR مدعی است که بیش از 500 میلیون کاربر در سرتاسر جهان دارد بنابراین احتمال دارد افراد زیادی هدف این مشکل بوده باشند. اما تیم پشتیبانی WinRAR از مشکل مربوط آگاه شد و بلافاصله گزارش داد که دیگر فرمت ACE توسط نرمافزار مذکور پشتیبانی نمیشود. البته نباید بابت اتفاقات خطرناک در اینباره نگران شوید چرا که بعید است مشکلی به وجود بیاید.
لازم به ذکر است که راهکار از بین مشکل در نسخه 5.70 که هنوز در مرحله آزمایش است، وجود دارد.
منبع: neowin.net