ثبت نام

امکان عضویت غیر فعال است

هکرها از باگ نوزده ساله ی WinRAR برای آلوده کردن کامپیوترتان استفاده می کنند

the-19-year-old-winrar-bug-is-now-used-by-hackers-to-infect-your-computer-525334-2

هکرها از باگ نوزده ساله ی WinRAR برای آلوده کردن کامپیوترتان استفاده می کنند

هشدارهای McAfee در مورد افزایش تعداد بهره برداری از WinRAR:

به گزارش شرکت امنیتی McAfee، باگ WinRAR نوزده ساله که در ماه گذشته کشف شده به جهت توزیع بدافزارها و به خطر انداختن ویندوزها به شدت مورد استفاده ی هکرها قرار گرفته است.

این باگ که با عملیات ACE در WinRAR در ارتباط است به نسخه ۵٫۷۰ وصل شده، بنابراین به کاربران توصیه می شود تا ابزار فشرده سازی فایل را خیلی زود بروز رسانی کنند.

اما همانطور که McAfee اشاره کرد، هاست های ویندوز که آخرین نسخه ی ویندوز هنوز بر روی آنها نصب نشده تحت بهره برداری زیادی قرار خواهند گرفت که این بهره برداری به دلیل نقص ACE صورت می گیرد.

این شرکت امنیتی توضیح داد: «در هفته ی اولی که این آسیب پذیری کشف شد، McAfee بیش از ۱۰۰ بهره برداری را شناسایی کرد و در زمان نوشتن این مقاله، بیشتر اهداف اولیه در ایالات متحده بوده اند».

یکی از بهره برداری ها سعی دارد مردم را فریب دهد تا بارمفید مخرب را با استفاده از نسخه بوت لگِ آلبوم آریانا گرانده به نام «متشکرم، بعدی» دانلود کنند. این فایل بصورت Ariana_Grande-thank_u,_next(2019)_[320].rar توزیع می شود و از یک روش بسیار ساده برای به خطر انداختن هاست استفاده می کند.

McAfee توضیح می دهد: «وقتی یک نسخه ی آسیب پذیر از WinRAR برای استخراج محتواهای این آرشیو بکار می رود، یک بارمفید مخرب در فولدرِ Startup پشت صحنه ساخته می شود. کنترل حساب کاربری (UAC) اعمال نمی شود، بنابراین هیچ هشداری برای کاربر نمایش داده نمی شود. دفعه بعدی که سیستم مجددأ راه اندازی می شود، بدافزار اجرا می گردد».

آسانترین راه برای محافظت در برابر این بهره داری ها نصب آخرین نسخه ی WinRAR است که ماژول ACE را کاملأ حذف می کند. اگر پچینگ به دلایل گوناگونی امکانپذیر نباشد، کاربران فقط باید از باز کردن آرشیوهای ورودی از منابع نامعتبر جلوگیری کنند و همیشه تعاریف ضدبدافزارشان را بروز نگه دارند.

هیچ آمار مشخصی در مورد تعداد کاربرانی که آلوده شده اند وجود ندارد، اما تاکنون بروزرسانی آخرین نسخه ی WinRAR باید اولویت همگان باشد.

مترجم: سحر الله وردی

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

راه های ارتباط با ما

ما را در شبکه های اجتماعی دنبال کنید!