خطر امنیتی؛ همینحالا نسخههای قدیمی WinRAR را حذف کنید
نسخههای قدیمی اپلیکیشن WinRAR اکنون میتوانند یکی از مکانیزمهای امنیتی مهم ویندوز را دور بزنند.
به گزارش آی تی بوم؛ WinRAR سالها است که در جامعهی کاربران حضوری فعال دارد و امکان فشردهسازی اطلاعات را برای انتقال آسانتر فراهم میکند. اکنون خطری امنیتی برای تمام نسخههای قدیمی این اپلیکیشن به وجود آمده است.
درواقع، نسخههای قدیمی WinRAR اکنون میتوانند بدون دریافت هشدار Windows Mark of the Web یا MotW اجرا شوند. این هشدارها معمولاً توضیحاتی دربارهی خطرناکبودن اجرای نرمافزارهای دانلودشده از منابع ناشناخته ارائه میدهند و گزینههایی برای ادامه یا لغو عملیات فراهم میکنند.
یادداشتهای رسمی نسخهی ۷٫۱۱ اپلیکیشن WinRAR تأیید میکنند که این آسیبپذیری وجود دارد و بهتر است همینحالا نسخههای قدیمی را حذف یا بهروزرسانی کنید.
WinRAR میگوید که نقص امنیتی مذکور را شرکت Mitsui Bussan Secure Directions شناسایی کرده است. چنین خطری میتواند کار را برای مهاجمها راحتتر کند؛ بهگونهای که آنها میتوانند با انتشار لینک آلوده ازطریق WinRAR، مکانیزم MotW را دور بزنند.
با اینکه لینکهای آلوده برای اجراشدن به اجازهی دسترسی کاربران نیاز دارند، هشدارهای مخصوص ویندوز میتوانند افراد ناآگاه را قانع کنند که روی آنها کلیک نکنند.
