شماره: IRCNE2015102649
تاريخ: 7/14/94
يك آسيب پذيري بحراني اجراي كد از راه دور اصلاح نشده در ويژگي بايگاني SFX ابزار WinRAR توسط يك محقق شناسايي شد.
WinRAR كه براي كاربران ويندوز طراحي شده است ابزاري است كه فايل هاي با پسوند .ZIP، .RAR و 7Z را از حالت فشرده خارج مي كند.
يك آسيب پذيري امنيتي كه بنا به گزارشات مي تواند منجر به اجراي كد از راه دور شود در WinRAR SFX نسخه 5.21 شناسايي شده است.
اين آسيب پذيري داري CVSS 7.4 مي باشد كه مي تواند به مهاجمان اجازه دهد تا از راه دور كدي را بر روي سيستم اجرا كند و ماشين قرباني را در معرض خطر قرار دهد و به طور بالقوه منجر به افشاي اطلاعات شود.
بنا به گزارشات، اين آسيب پذيري در تابع متن و آيكون ماژول "Text to display in SFX window" مستقر است. مهاجمان مي توانند فايل هاي فشرده با بار گذاري مخرب توليد كنند و مي توانند رايانه ها را ازطريق كد پرل و دستورات خاص در معرض خطر قرار دهند.
اين آسيب پذيري در رده امنيتي بحراني قرار دارد و محققان بر اين باور هستند كه تمامي نسخه هاي WinRAR تحت تاثير آن قرار دارند. بحراني بودن اين آسيب پذيري و سوء استفاده آسان از آن به نفع مجرمان سايبري است و مي توانند از اين آسيب پذيري در كمپين هاي سرقت هويت استفاده كنند.
- 7