این سال 2025 است و WinRar دارای آسیب پذیری امنیتی است که می تواند به یک هکر کمک کند تا سیستم شما را کنترل کند. در حالی که اکثر افراد استفاده از WinRAR را به نفع سایر ابزارهای بایگانی متوقف کرده اند ، اگر WinRAR را در سیستم خود دارید ، باید فوراً آن را به روز کنید.
این سال 2025 است و WinRar دارای آسیب پذیری امنیتی است که می تواند به یک هکر کمک کند تا سیستم شما را کنترل کند. در حالی که اکثر افراد استفاده از WinRAR را به نفع سایر ابزارهای بایگانی متوقف کرده اند ، اگر WinRAR را در سیستم خود دارید ، باید فوراً آن را به روز کنید.
با استفاده از WinRar می تواند شما را هک کند
Winrar یک آسیب پذیری امنیتی دارد که می تواند به هکرهای هکر MOTW (مارک وب) هشدارهای امنیتی در تمام نسخه های برنامه قبل از 7.11 کمک کند. این آسیب پذیری به عنوان CVE-2024-31334 نامگذاری شده است و از 10 از 10 امتیاز متوسط را دریافت کرده است.
MOTW مخفف Mark of Web است. این یک مکانیزم امنیتی است که در ویندوز ساخته شده است و از ابرداده های فایل برای پرچم گذاری پرونده های بالقوه مضر که ممکن است از اینترنت بارگیری کرده اید استفاده می کند. این نتیجه در جعبه های مجوز کنترل حساب کاربری (UAC) که قبل از اجرای پرونده ای مشاهده می کنید ، از شما خواسته است تأیید کند که به یک برنامه اجازه می دهد تا در دستگاه شما تغییراتی ایجاد کند.
خوشبختانه ، این مسئله در به روزرسانی 7.11 Winrar برطرف شده است. یادداشت های پچ Winrar آسیب پذیری را توضیح می دهد:
Symlink که به یک اجرایی اشاره می کند از Winrar Shell آغاز شد ، علامت اجرایی داده های وب نادیده گرفته شد.
یک لینک Symlink یا Symbolic یک میانبر برای پرونده یا پوشه دیگر است. برای بهره برداری از این آسیب پذیری ، یک مهاجم می تواند یک پیوند نمادین مخرب را ایجاد کند و کد مخرب را بر روی رایانه یک هدف اجرا کند. Symlinks فقط با مجوزهای مدیر قابل ایجاد است.
این اشکال توسط Shimamine Taihei از Mitsui Bussan مسیرهای ایمن از طریق آژانس ارتقاء فناوری اطلاعات (IPA) در ژاپن گزارش شده است. تیم پاسخگویی به حادثه امنیت رایانه ای کشور (JPCERT/CC) سپس این اطلاعات را به توسعه دهندگان Winrar تحت مشارکت هشدار دهنده امنیت اطلاعات اولیه منتقل کرد.
با شروع نسخه 7.10 ، WinRAR همچنین به شما امکان می دهد تا اطلاعات جریان داده متناوب مانند مکان ، آدرس IP دستگاه بایگانی و غیره را حذف کنید که می تواند یک نگرانی از حریم خصوصی در نظر گرفته شود. با این حال ، MOTW از این جریان متناوب داده ها به پرونده های پرچم استفاده می کند.
وقت آن است که از Winrar حرکت کنیم
براساس وب سایت رسمی WinRAR ، Winrar زمانی یکی از محبوب ترین ابزارهای بایگانی برای ویندوز بود و هنوز هم ادعا می کند که “محبوب ترین ابزار فشرده سازی جهان” با بیش از 500 میلیون کاربر است. این برنامه منحصر به فرد ویندوز بود اما از آن زمان برای لینوکس ، MacOS و حتی Android راه اندازی شده است. گفته می شود ، نسخه های لینوکس و MACOS فقط خط فرمان هستند.
با این حال ، با ویندوز 11 که اکنون بومی تقریباً ده ها قالب بایگانی از جمله RAR ، 7Z ، ISO و TAR را پشتیبانی می کند ، از جمله دیگر ، برنامه هایی مانند WinRar برای اکثر کاربران منسوخ شده اند و گزینه های زیادی نیز وجود دارد. علاوه بر این ، WinRar یک ابزار پولی است ، به این معنی که شما باید 29 دلار اضافی برای مجوز تهیه کنید.
نمی دانید چگونه پرونده های RAR را باز کنید؟ در اینجا بهترین ابزارهای فشرده سازی و استخراج فایل که ارزش استفاده دارند وجود دارد.
این اولین آسیب پذیری بزرگ Winrar نیست. در سال 2019 ، WinRar یک مسئله جدی را به وجود آورد که به هکرها اجازه می داد پرونده های ACE را به عنوان RAR پنهان کنند ، و به طور بالقوه بدافزار را بر روی سیستم شما می کشند. این در نسخه های Winrar 5.70 و بالاتر ثابت بود. یکی دیگر از آسیب پذیری های Winrar در سال 2023 به هکرها اجازه داد هنگام باز کردن یک پرونده فشرده ، کد مخرب را روی سیستم خود اجرا کنند. این موضوع توسط گروه تجزیه و تحلیل تهدید گوگل (TAG) گزارش شده و متعاقباً در سال 2023 با نسخه های 6.23 و 6.24 وصله شده است.