یک آسیب پذیری بحرانیِ اجرای کدِ از راه دورِ اصلاح نشده در ویژگی بایگانی SFX ابزار WinRAR توسط یک محقق شناسایی شد.
WinRAR که برای کاربران ویندوز طراحی شده است ابزاری است که فایل های با پسوند .ZIP، .RAR و 7Z را از حالت فشرده خارج می کند.
یک آسیب پذیری امنیتی که بنا به گزارشات می تواند منجر به اجرای کد از راه دور شود در WinRAR SFX نسخه 5.21 شناسایی شده است.
این آسیب پذیری داری CVSS 7.4 می باشد که می تواند به مهاجمان اجازه دهد تا از راه دور کدی را بر روی سیستم اجرا کند و ماشین قربانی را در معرض خطر قرار دهد و به طور بالقوه منجر به افشای اطلاعات شود.
بنا به گزارشات، این آسیب پذیری در تابع متن و آیکون ماژول "Text to display in SFX window" مستقر است.
مهاجمان می توانند فایل های فشرده با بار گذاری مخرب تولید کنند و می توانند رایانه ها را ازطریق کد پرل و دستورات خاص در معرض خطر قرار دهند.
این آسیب پذیری در رده امنیتی بحرانی قرار دارد و محققان بر این باور هستند که تمامی نسخه های WinRAR تحت تاثیر آن قرار دارند.
بحرانی بودن این آسیب پذیری و سوء استفاده آسان از آن به نفع مجرمان سایبری است و می توانند از این آسیب پذیری در کمپین های سرقت هویت استفاده کنند.
فسا-پسا
