امکان دور زدن امنیتی علامت وب MotW از طریق نقص WinRaR

  • 12 Apr 2025
  • کد خبر: 3560510
  • 10

امکان دور زدن امنیتی علامت وب MotW از طریق نقص WinRaR

کاربران WinRaRهوشیار باشید! یک نقص امنیتی اخیراً وصله‌شده در WinRAR می‌توانست امکان دور زدن علامت وب (MotW) را هنگام دانلود فایل‌ها فراهم کند. یک مهاجم می تواند از این آسیب پذیری برای اجرای کدهای مخرب در دستگاه هدف بهره برداری نماید.

یک آسیب پذیری امنیتی جدی، کاربران WinRAR را در معرض خطر قرار می دهد زیرا این امکان را به کدهای مخرب می دهد بدون علامت به دستگاه مورد نظر دسترسی پیدا کنند.

این آسیب‌پذیری با شناسه CVE-2025-31334 امکان دور زدن بررسی امنیتی علامت وب (MotW) را حتی با فایل‌های اجرایی فراهم می‌کند. در نتیجه یک مهاجم می‌تواند با ارسال آرشیوهای دستکاری شده مخرب از این آسیب‌پذیری برای اجرای کدهای دلخواه بر روی دستگاه‌های هدف، بهره برداری نماید.

این آسیب پذیری با نمره CVSS 6.8 درجه شدت متوسط ​​را دریافت کرده است. در حالی که به نظر می رسد کمتر خطرناک باشد،اما با توجه به این امتیازات شدید، تهدیدی جدی برای کاربرانی است که اغلب با فایل های آرشیو فشرده تعامل دارند.

یک مهاجم ممکن است از این بدافزار برای آلوده کردن یک دستگاه برای اهداف مخرب مختلف استفاده کند، مانند سرقت اطلاعات حساب کاربری، استخراج داده‌ها، تداخل با فایل‌های سیستم، یا حتی ایجاد یک درب پشتی برای نظارت مخفیانه بر فعالیت‌های دستگاه.

 با این حال، با بررسی امنیتی علامت وب (MotW) از مایکروسافت ویندوز، فایل های دانلود شده از اینترنت به طور بالقوه ناامن علامت گذاری می شوند. این اخطار به کاربران امکان می‌دهد تا قبل از ادامه، فایل‌ها را از نظر ایمنی دوباره بررسی کنند. به همین دلیل است که هر گونه آسیب‌پذیری در ابزارهایی که اجازه دور زدن MotW را می‌دهند، نیاز به توجه فوری دارد تا از تهدیدات احتمالی برای کاربران جلوگیری شود.

WinRAR آسیب پذیری دور زدن MotW را با آخرین نسخه نرم افزار منتشر شده وصله نموده است. این نقص ابتدا توجه محقق امنیتی Shimamine Taihei از Mitsui Bussan Secure Directions را جلب نمود و سپس آن را به WinRAR گزارش کرد. در نتیجه، این سرویس، آسیب‌پذیری مذکور را با WinRAR 7.11 در کنار سایر باگ‌ها اصلاح نمود. از آنجایی که این به‌روزرسانی قبلاً منتشر شده است، کاربران باید مطمئن شوند که دستگاه‌های خود را به آخرین نسخه‌های WinRAR به‌روزرسانی ‌کنند تا ایمن بمانند. علاوه بر این، کاربران باید هنگام تعامل با فایل‌های اجرایی هوشیار باشند و اطمینان حاصل کنند که چنین فایل‌هایی را فقط از منابع قابل اعتماد دریافت نمایند.

منبع:

https://latesthackingnews.com/2025/04/09/a-winrar-flaw-could-allow-motw-security-bypass

اشتراک گذاری

خبرهای مرتبط

هیچ نتیجه‌ای یافت نشد.