به گزارش ایمنا، این وصلهی جدید، امکان پشتیبانی از ACE را پس از اینکه توسعهدهندگان WinRAR آن را حذف کرده بودند، دوباره فراهم میکند. اولین بار محققان چکپوینت این باگ منطقی پیمایش مسیر ACE را در کتابخانهی UNACEV۲.DLL کشف کردند.
این آسیبپذیری که با شناسه CVE-۲۰۱۸-۲۰۲۵۰ ردیابی میشود، به مهاجمان امکان گرفتن کنترل سیستم هدف را میدهد. این کار با فریب قربانیان به بازکردن یک آرشیو دستساز مخرب انجام میشود.
تیم توسعه WinRAR با نسخهی بتای WinRAR ۵.۷۰ یک وصله برای این آسیبپذیری منتشر کرد، اما از آنجایی که DLL آسیبپذیر از سال ۲۰۰۵ بهروزرسانی نشده است و دسترسی به کد منبع آن وجود ندارد، Win.rar Gmbh تصمیم گرفت تا با حذف کامل پشتیبانی از آرشیوهای ACE این آسیبپذیری را وصله کند.
این دقیقا جایی است که oPatch وارد عمل شده و وصلهای را برای همه نسخههای ۶۴ بیتی و ۳۲ بیتی WinRAR توسعه داد. برعکس وصلهی رسمی WinRAR برای آسیبپذیری CVE-۲۰۱۸-۲۰۲۵۰، این وصله این امکان را برای کاربران فراهم میکند تا آرشیوهای ACE را بدون ترس از تسخیر شدن سیستمهایشان توسط مهاجمان، باز کنند.
پس از نصب این وصله، استخراج آرشیو ACE مخرب منجر به تعدادی هشدار میشود و فایلهای داخل آن اکسترکت نخواهند شد.
منبع: مرکز آپای دانشگاه صنعتی اصفهان
نظر شما