آسیبپذیری خطرناک در WinRAR: کامپیوتر شما در معرض خطر اجرای کد مخرب است
یک آسیبپذیری امنیتی مهم در نرمافزار محبوب فشردهسازی فایل WinRAR کشف شده است. این حفره به مهاجمان اجازه میدهد تا با ارسال فایلهای آرشیو مخرب، کد دلخواه خود را روی سیستم قربانی اجرا کنند. این آسیبپذیری با دریافت امتیاز ۷٫۸ از ۱۰ در سیستم استاندارد CVSS، به عنوان یک خطر بالا طبقهبندی میشود.
این ضعف امنیتی از نوع «Directory Traversal» است و از نحوه مدیریت مسیر فایلها هنگام استخراج آرشیو توسط WinRAR نشأت میگیرد. یک هکر میتواند با دستکاری ساختار مسیرها در فایل فشرده، فایلهای مخرب را خارج از پوشه مقصد تعیینشده توسط کاربر ذخیره کند و به این ترتیب به بخشهای حساس سیستمعامل دسترسی یابد. اگرچه این حمله نیازمند فریب کاربر برای استخراج فایل است، اما موفقیت آن میتواند به اجرای بدافزار، سرقت اطلاعات و حتی از کار افتادن کامل سیستم منجر شود.
#WinRAR
🔻 @Secure4u 🔻
>>Click here to continue<<
