Winrar چندین دهه است که یک عنصر اساسی در جامعه رایانه بوده است و امکان فشار دادن داده ها در پرونده های جمع و جور را برای تسهیل حمل و نقل فراهم می کند. با این حال ، با این حال ، علاقه امنیتی تصادفی به وجود می آید ، و امروز ما نمونه ای از چنین موقعیتی داریم. گزارش ها با برجسته ترین مشکل در همه به جز آخرین نسخه WinRAR ، شروع به پخش می کنند ، که برنامه ها را قادر می سازد بدون پنجره WIB (MOTW) اجرا کنند.
اگر به هشدارهای MOTW عادت ندارید ، ممکن است آنها را به عنوان ویندوزهای پاپ آشنا کنید که به شما هشدار می دهد که یک برنامه عجیب از اینترنت اجرا کنید. این معمولاً شامل سلب مالکیت است که نشان می دهد اجرای برنامه هایی که از منابع ناآشنا بارگیری شده است خطرناک است ، و هر دو گزینه ای برای ادامه بدون در نظر گرفتن یا لغو کل فرآیند دارند. به نظر می رسد این سیستم در نسخه های قدیمی Winrar کاملاً غلبه کرده و خطرات امنیتی بیشتری را ایجاد می کند.
یادداشت های رسمی صدور نسخه 7.11 تأیید می کند که این ضعف لغو شده است و همچنان به جزئیات مشکل ثابت ادامه می دهد. وضعیت یادداشت ها ، “اگر Symlink که نشان می دهد یک اجرایی از Winrar Shell اجرا می شود ، داده های وب نادیده گرفته می شود.” تا زمانی که آخرین نسخه را به روز کنید ، این نقص ایمنی نباید مشکلی ایجاد کند.
وینکار تأیید کرد که نقص امنیتی توسط Shimamin Tayhi از میتسویی Busan ، دستورالعمل های امن و شرکتی که مستقیماً به تیم Winhair گزارش شده است ، شناسایی شده است ، که موفق به حل این مشکل و حل شده تا زمان انتشار در نسخه 7.11 شد. در یک گزارش، این مشکل شرح داده شده است ، “اگر یک پیوند نمادین به طور خاص توسط یک مهاجم بر روی محصول آسیب دیده طراحی شود ، ممکن است دستورالعمل های نرم افزاری دلخواه اجرا شود.”
توجه به این نکته حائز اهمیت است که اگرچه این نقص ایمنی برای شروع حملات احتمالی ، کاربران را به صورت دستی باز می کند ، اما با غلبه بر کل سیستم هشدار ویندوز ، خطر ایمنی را افزایش می دهد. سیستم MOTW فقط یک لایه اضافی است و به کاربران هشدار می دهد قبل از اجرای دستورالعمل های نرم افزاری مشکوک ، برای جلوگیری از پخش خودکار برنامه های مضر. با این حال ، Popup Mow می تواند گامی تعیین کننده در کاهش گسترش برنامه های ناخواسته باشد. بهتر است نسخه خود از WinRar را به آخرین نسخه به روز کنید تا از هرگونه حادثه احتمالی برای پیشبرد جلوگیری کنید.
منبع: https://www.tomshardware.com/software/winrar-security-flaw-ignores-windows-mark-of-the-web-security-warnings
تحریریه مجله اچ پی