آموزش برنامه نویسی ، اموزش برنامه نویسی اندروید

تبلیغات

دسته‌ها


شکاف در نرم افزار WinRAR

بدون دیدگاه
شکاف در نرم افزار WinRARReviewed by جواد on Oct 16Rating: 5.0شکاف در نرم افزار WinRARشکاف در نرم افزار WinRAR

به گزارش واحد متخصصین سایبربان، پس از آسیب‌پذیری نرم‌افزار TrueCrypt، حال نوبت WinRAR است که میلیون‌ها کاربر را به دلیل آسیب‌پذیری zero day در معرض خطر قرار دهد.

آخرین نسخه نرم‌افزار WinRAR به شماره ۵٫۲۱ داری آسیب‌پذیری اجرای کدهای مخرب از راه دور است. این آسیب‌پذیری به دلیل تابع Text and Icon در ماژول Text to display in SFX window است.

هکرها می‌توانند فایل فشرده خود را به همراه کد مخرب تولید کرده و با روش‌های مهندسی اجتماعی وارد سامانه قربانی کنند. پس از باز کردن باز کردن فایل فشرده توسط قربانی، هکر سامانه قربانی را تحت اختیار می‌گیرد.

این آسیب‌پذیری از ۱۰ نمره ۹ را گرفته و جزو آسیب‌پذیری‌های بسیار خطرناک دسته‌بندی می‌شود.

هکر با قرار دادن کد HTML مخرب در بخش Text to display in SFX، هنگامی‌که یک فایل SFX ایجاد می‌شود، می‌تواند از این آسیب‌پذیری استفاده کند.

WinRAR SFX یک نوع فایل اجرایی فشرده است که توانایی خارج ساختن فایل از حالت فشرده (self extracting) را به‌صورت خودکار، داراست.

 

hack-winrar-3

مشخصات

دانـــــلود

  • 177

برچسب ها

مطالب پیشنهادی ما

دیدگاه های شما

پاسخ دهید

فرادرس، بزرگ ترین دانشگاه آنلاین ایران
آموزش مبانی برنامه نویسی
آموزش جاوا
آموزش سی شارپ
آموزش شی گرایی در سی شارپ
آموزش ویژوال بیسیک دات نت
آموزش PHP
آموزش پایتون
آموزش برنامه نویسی C
آموزش برنامه نویسی C++
آموزش برنامه نویسی اندروید
آموزش وردپرس
آموزش برنامه نویسی