close
تبلیغات در اینترنت
کشف آسیب‌پذیری WinRAR و توزیع بدافزار

تبلیغات

ما را دنبال کنید

جستجوگر

آمارگیر

  • :: آمار مطالب
  • کل مطالب : 178
  • کل نظرات : 55
  • :: آمار کاربران
  • افراد آنلاين : 1
  • تعداد اعضا : 78
  • :: آمار بازديد
  • بازديد امروز : 17
  • بازديد ديروز : 13
  • بازديد کننده امروز : 7
  • بازديد کننده ديروز : 7
  • گوگل امروز : 0
  • گوگل ديروز: 0
  • بازديد هفته : 70
  • بازديد ماه : 356
  • بازديد سال : 2,897
  • بازديد کلي : 59,682
  • :: اطلاعات شما
  • آي پي : 54.161.45.156
  • مرورگر :
  • سيستم عامل :

کدهای اختصاصی

آخرین ارسالی های انجمن

این آسیب‌پذیری در نسخه‌های 4.2 و 5.1 با موفقیت مورد حمله قرار گرفته است.

تصور کنید، با باز کردن یک پرونده‌ی WinRAR که حاوی چند پرونده‌ی MP3 است و با پخش کردن هر یک از این پرونده‌های MP3، یک بدافزار در سامانه‌ی شما نصب شود...

 

 


 

 


WinRAR یکی از پرکاربر‌ترین برنامه‌های فشرده‌‌سازی و بایگانی پرونده‌ها می‌باشد و آسیب‌پذیری این نرم‌افزار به نفوذگران کمک می‌کند تا کد‌های مخرب خود را از این طریق پخش کنند.

محققی به نام Danor Cohen این آسیب‌پذیری را WINRAR 4.20 کشف کرده و در وبلاگ An7i در مورد جزییات آن توضیح داده است.

این آسیب‌پذیری به مهاجم این امکان را می‌دهد تا با تغییر نام و پسوند پرونده‌های یک آرشیو WinRAR ، کد‌های اجرایی مخرب را درون آرشیو پنهان کند و این پرونده‌های مخرب با پسوند‌های جعلی jpg و txt و سایر قالب‌ها دیده می‌شوند.

با استفاده از یک ویرایش‌گر HEX، محققان توانستد یک پرونده‌ی ZIP را تحلیل کنند و متوجه شوند که ابزار WinRAR برخی ویژگی‌هایی را نیز به آرشیو اضافه کرده است، این ویژگی‌ها شامل دو نام می‌باشند، این نام‌ها به صورت FAX.png می‌باشند که با بررسی دقیق‌تر شامل یک بدافزار به صورت FAX.exe می‌باشد اما خودش را به صورت یک پرونده‌ی تصویری در آرشیو نشان می‌دهد.

 

شرکت امنیتی IntelCrawler نیز با تایید این آسیب‌پذیری عنوان کرده است که برخی کمپین‌های بدافزاری خصوصاً کمپین‌های بدافزار‌های جاسوسی با سوء‌استفاده از این آسیب‌پذیری در حال توزیع بدافزار‌های خود می‌باشند.

این آسیب‌پذیری در نسخه‌های ۴٫۲ و ۵٫۱ با موفقیت مورد حمله قرار گرفته است.

در حال حاضر ضدبدافزار Baidu می‌تواند پرونده‌های مخربی را که از این طریق منتقل می‌شوند، کشف کند، محققان اعلام کرده‌اند کمپین‌های ارسال هرزنامه، پرونده‌های WinRAR را با گذرواژه محافظت می‌کنند تا از دید محصولات ضدبدافزاری پنهان بمانند.

به کاربران توصیه می‌شود به هیچ عنوان پرونده‌های آرشیو‌شده‌ی WinRAR همراه با گذرواژه را حتی در صورتی که آن را از دوستان خود دریافت می‌کنید، باز نکنید و سریع‌تر آخرین نسخه‌ی WinRAR را دریافت و نصب کنید.

منبع : پایگاه خبری امنیت فناوری اطلاعات

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:):(;):D;)):X:?:P:*=((:O@};-:B/:):S
نظر خصوصی
مشخصات شما ذخیره شود ؟[حذف مشخصات] [شکلک ها]
کد امنیتی

نظرات ارسال شده

ممکن است به این موارد نیز علاقه مند باشید:

لوگو ی ما

به نام خدا
این وبلاگ کاملا شخصی است
و مدیریت آن به عهده مهدی قناعیان میباشید




تهدیدات فضای مجازی

انجمن خانواده و ماهواره

نویسندگان

ارتباط با مدیر

ارتباط با مدير

نظرسنجی

آیا از ماهواره استفاده میکنید؟