گزارش آسیب‌پذیریWinRAR

یک آسیب‌پذیری با شدت بالا و با شماره CVE-2023-40477 در نرم‌افزار WinRAR کشف شده است. نرم‌افزار WinRAR، ابزار محبوب فشرده‌سازی فایل برای ویندوز که توسط میلیون‌ها نفر استفاده می‌شود، تصحیح شده است. این آسیب‌پذیری با باز کردن یک بایگانی به سادگی می‌تواند دستورهایی را در یک کامپیوتر اجرا کند.
این آسیب‌پذیری می‌تواند به حمله‌کنندگان از راه دور اجرای کد دلخواه در سیستم هدف پس از باز کردن یک فایل RAR با ترتیب خاص را فراهم کند. این آسیب‌پذیری توسط محقق "goodbyeselene" از Zero Day Initiative کشف شد که در تاریخ 8 ژوئن 2023 این ضعف را به تولید کننده، یعنی RARLAB، گزارش کرد.
به گزارش ZDI این آسیب‌پذیری به حمله‌کنندگان از راه دور امکان اجرای کد دلخواه در نصب‌های تحت تأثیر RARLAB WinRAR را می‌دهد. تعامل کاربر مورد نیاز است تا از این آسیب‌پذیری بهره‌برداری شود، به این معنی که هدف باید یک صفحه مخرب را بازدید کند یا یک فایل مخرب را باز کند. اشکال خاص در فرآیند حجم‌های بازیابی وجود دارد. این مشکل از عدم اعتبارسنجی مناسب داده‌های ارائه‌شده توسط کاربر ناشی می‌شود که می‌تواند منجر به دسترسی به حافظه فراتر از انتهای یک بافر اختصاص‌یافته شود. یک حمله‌کننده می‌تواند با بهره‌برداری از این آسیب‌پذیری، کد را در متن فرآیند فعلی اجرا کند. از آنجایی که حمله کننده  نیاز دارد قربانی را فریب دهد تا یک بایگانی را باز کند، امتیاز شدت آسیب‌پذیری به 7.8 کاهش می‌یابد. با این حال، از دیدگاه عملی، فریب کاربران به انجام اقدام مورد نیاز نباید بسیار چالش برانگیز باشد، و با توجه به ابعاد بزرگ پایگاه کاربران WinRAR، حمله‌کنندگان فرصت‌های فراوانی برای بهره‌برداری موفق دارند.
کاهش دسترسی:
RARLAB نسخه 6.23 از WinRAR را که به طور موثر از آسیب‌پذیری CVE-2023-40477  پشتیبانی می‌کند، منتشر کرد. بنابراین، به کاربران WinRAR به شدت توصیه می‌شود که فوراً به بروزرسانی امنیتی موجود اقدام کنند.
علاوه بر تصحیح کد پردازش حجم‌های بازیابی RAR4، نسخه 6.23 به یک مشکل مربوط به بایگانی‌های با ترتیب خاص که منجر به شروع نادرست فایل می‌شود، نیز پرداخته است که نیز به عنوان یک مشکل با شدت بالا در نظر گرفته می‌شود. همچنین باید توجه داشت که مایکروسافت در حال حاضر دارد پشتیبانی برای فایل‌های RAR، 7-Zip و GZ را در ویندوز 11 تست می‌کند، بنابراین نرم‌افزار‌های شخص ثالث مانند WinRAR در این نسخه دیگر لزومی ندارند مگر اینکه ویژگی‌های پیشرفته‌ای مورد نیاز باشند.
کسانی که همچنان از WinRAR استفاده می‌کنند، باید نرم‌افزار را به‌روز نگه دارند، زیرا آسیب‌پذیری‌های مشابه در گذشته توسط هکرها برای نصب نرم‌افزارهای مخرب بهره‌برداری شده‌اند.
علاوه بر این، احتیاط در مورد فایل‌های RAR که باز می‌کنید و استفاده از ابزار آنتی‌ویروسی که قادر به اسکن بایگانی‌ها باشد، تدابیر خوبی برای افزایش امنیت خواهد بود.

مراجع

https://www.zerodayinitiative.com/advisories/ZDI-23-1152/