معاونت بررسی مرکز افتای ریاست جمهوری در گزارشی اعلام کرد نرم افزار وین رر (WinRAR) دارای نقص امنیتی است و کاربران می‌بایست در اولین فرصت این برنامه را به نسخه جدید به‌روزرسانی کنند.

معاونت بررسی مرکز افتای ریاست جمهوری در گزارشی اعلام کرد نرم افزار وین رر که برنامه پرطرفداری نیز محسوب می‌شود دارای آسیب‌پذیری CVE-2018-20250 بوده که به واسطه آن هکرها به سیستم کاربران نفوذ می‌کنند. مدتی قبل شرکت مایکروسافت نیز در خصوص نقص امنیتی این برنامه و سوءاستفاده هکرها هشدار داده بود. حفره امنیتی نرم افزار وین رر حدود 19 سال در این نرم افزار وجود دارد که بعد از منتشر شدن کد اثبات مفهومی این نقص امنیتی، حدود 100 اکسپلویت مختلف با استفاده از این نقص از سوی مجرمان سایبری به وجود آمده است.

جزئیات حفره امنیتی نرم افزار وین رر

هکرها به واسطه فایل‌های فشرده با پسوند ACE از این آسیب‌پذیری سوءاستفاده می‌کنند که البته پس از منتشر شدن نسخه 5.71 beta دیگر از این پسوند پشتیبانی نمی‌شود. مایکروسافت به شرکت‌هایی که تاکنون نرم افزار WinRAR را به‌روزرسانی نکرده‌اند به صورت جدی هشدار داده است که مورد حمله هکرها قرار خواهند گرفت. برای مثال مدتی قبل به واسطه ایمیل‌های فیشینگ، پیوست‌های ورد مخربی برای کاربر فرستاده شد که پس از باز کردن آن‌ها، یک فایل ورد دیگر با لینک OneDrive دانلود شد. این فایل دارای یک کد ماکرو برای راه‌اندازی payload بدافزار بود و سرانجام یک اسکریپت PowerShell با استفاده از اکسپلویت CVE-280-20250 فضایی را برای حمله هکرها ایجاد کرد. از این رو مرکز افتا هشدار داد تا کاربران فایل‌های ACE را به هیچ عنوان باز نکنند و حتما نرم افزار وین رر را به آخرین نسخه به‌روزرسانی کند.