آسیب‌پذیری WinRAR و توزیع بدافزار

تصور کنید، با باز کردن یک پرونده‌ی WinRAR که حاوی چند پرونده‌ی MP3 است و با پخش کردن هر یک از این پرونده‌های MP3، یک بدافزار

در سامانه‌ی شما نصب شود.
WinRAR یکی از پرکاربر‌ترین برنامه‌های فشرده‌‌سازی و بایگانی پرونده‌ها می‌باشد و آسیب‌پذیری این نرم‌افزار به نفوذگران کمک می‌کند تا کد‌های

مخرب خود را از این طریق پخش کنند.
محققی به نام Danor Cohen این  آسیب‌پذیری را WINRAR 4.20 کشف کرده  و در وبلاگ An7i در مورد جزییات آن توضیح داده است.

این آسیب‌پذیری به مهاجم این امکان را می‌دهد تا با تغییر نام و پسوند پرونده‌های یک آرشیو WinRAR ، کد‌های اجرایی مخرب را درون آرشیو پنهان کند

و این پرونده‌های مخرب با پسوند‌های جعلی jpg و txt و سایر قالب‌ها دیده می‌شوند.
با استفاده از یک ویرایش‌گر HEX، محققان توانستد یک پرونده‌ی ZIP را تحلیل کنند و متوجه شوند که ابزار WinRAR برخی ویژگی‌هایی را نیز به آرشیو

اضافه کرده است، این ویژگی‌ها شامل دو نام می‌باشند، این نام‌ها به صورت FAX.png می‌باشند که با بررسی دقیق‌تر شامل یک بدافزار به صورت

FAX.exe می‌باشد اما خودش را به صورت یک پرونده‌ی تصویری در آرشیو نشان می‌دهد.
شرکت امنیتی IntelCrawler نیز با تایید این آسیب‌پذیری عنوان کرده است که برخی کمپین‌های بدافزاری خصوصاً کمپین‌های بدافزار‌های جاسوسی با

سوء‌استفاده از این آسیب‌پذیری در حال توزیع بدافزار‌های خود می‌باشند.
این آسیب‌پذیری در نسخه‌های 4.2 و 5.1 با موفقیت مورد حمله قرار گرفته است.
در حال حاضر ضدبدافزار Baidu می‌تواند پرونده‌های مخربی را که از این طریق منتقل می‌شوند، کشف کند، محققان اعلام کرده‌اند کمپین‌های ارسال

هرزنامه، پرونده‌های WinRAR را با گذرواژه محافظت می‌کنند تا از دید محصولات ضدبدافزاری پنهان بمانند.
به کاربران توصیه می‌شود به هیچ عنوان پرونده‌های آرشیو‌شده‌ی WinRAR همراه با گذرواژه را حتی در صورتی که آن را از دوستان خود دریافت

می‌کنید، باز نکنید و سریع‌تر آخرین نسخه‌ی WinRAR را دریافت و نصب کنید. گرچه این نرم‌افزارتجاری است و برای نصب أن نیاز است تا مجوز

(لایسنس) آن را تهیه کنید، ولی پیش‌نهاد می‌کنیم از نرم‌افزارهای متن‌باز و حتا قو‌ی‌تری مانند 7zip استفاده نمایید.

منبع: news.asis.io