آسیبپذیری اجرای کد از راه دور در نرمافزار WinRAR
۱۴۰۴/۱۰/۲ - ۹:۳۳
یک آسیبپذیری با شناسه CVE-2024-26256 در نرمافزار WinRAR شناسایی شده است که به مهاجم اجازه میدهد از طریق فایلهای آرشیو مخرب، کد دلخواه خود را روی سیستم قربانی اجرا کند. این آسیبپذیری ناشی از پردازش نادرست مسیر فایلها در هنگام استخراج است.
در صورت باز شدن فایل مخرب توسط کاربر، مهاجم میتواند بدافزار خود را بدون اطلاع کاربر در مسیرهای حساس سیستم اجرا کند. این موضوع میتواند منجر به آلودگی سیستم و سرقت اطلاعات شود.
توصیه امنیتی:
به کاربران توصیه میشود WinRAR را به آخرین نسخه ارتقا داده و از باز کردن فایلهای آرشیو ناشناس خودداری کنند.
