WinRAR میں 15 سال سے زیادہ عرصے سے موجود ایک بگ نے ہمارے کمپیوٹر کو ہمارے علم میں لائے بغیر خطرے میں ڈال دیا ہے۔
فہرست کا خانہ:
یقیناً آپ نے WinRAR کو ایک سے زیادہ مواقع پر استعمال کیا ہے۔ ان پروگراموں میں سے ایک جو ہماری حالیہ تاریخ میں بہت زیادہ ہے جو بہت سے لوگوں کے لیے ہارڈ ڈرائیو کے بادشاہ کے زمرے میں داخل ہو گا۔ یہ ونڈوز کے پہلے ورژن کے بعد سے ہمارے ساتھ ہے اور یہ بہت کچھ کہہ رہا ہے۔"
فائلوں کو کمپریس اور ڈیکمپریس کرنے کا پروگرام .rar ایکسٹینشنز کے ساتھ پیک کیا گیا ہے اور .zip قسم کے طور پر مقبول دیگر کے ساتھ۔ ایک ہلکا پھلکا پروگرام، وسیع پیمانے پر پھیلا ہوا (اس کے 500 ملین سے زیادہ صارفین ہیں) اور جسے اب ہم جانتے ہیں کہ شاید اتنا محفوظ نہیں تھا جتنا ہم نے سوچا تھا۔
سالوں سے موجود
اور یہ ہے کہ چیک پوائنٹ سافٹ ویئر نے WinRAR میں سیکیورٹی کی خلاف ورزی کا پتہ لگایا ہے جس کے ذریعے ایک حملہ آور پی سی تک رسائی حاصل کرسکتا تھا جس میں پروگرام انسٹال ہے۔ یہ آپ کو اسے کنٹرول کرنے کی اجازت دیتا ہے اور اس لیے ہر قسم کی ایپلی کیشنز چلانے کے قابل ہو جاتا ہے۔
اب تک ہم سوچ سکتے ہیں کہ یہ WinRAR کے تازہ ترین ورژنز میں ایک _bug_موجود ہے اور یہ صرف انتظار کی بات ہے۔ پیچ کو ٹھیک کرنے کے لیے بڑی غلطی، کیونکہ حیرت اس وقت ہوتی ہے جب ہمیں پتہ چلتا ہے کہ یہ ایک غلطی ہے جو 15 سال سے زیادہ عرصے سے موجود ہے۔
WinRAR 15 سال سے زیادہ عرصے سے سیکیورٹی کی خرابی کا شکار رہا ہے اب پتہ چلا ہے کہ اس سے صارف کو خطرناک صورتحال میں ڈالا جا سکتا ہے کمپیوٹرز کی تعداد۔
یہ ایک بگ ہے جسے سائبر سیکیورٹی کمپنی چیک پوائنٹ سافٹ ویئر کے محققین نے دریافت کیا ہے۔ سوال میں موجود بگ UNACEV2.DLL نامی DLL فائل میں پایا جاتا ہے یہ WinRAR کے زیر استعمال لائبریری ہے جو پروگرام کو .ace کمپریسڈ فائلوں کے ساتھ کام کرنے کی اجازت دیتی ہے۔ اور ہوشیار رہیں، کیونکہ 2005 کے بعد سے اسے کوئی اپ ڈیٹ موصول نہیں ہوا ہے، جس سے اندازہ ہوتا ہے کہ یہ حکمران تقریباً 20 سال سے فعال ہو سکتا ہے۔
قابل رسائی طریقے سے وضاحت کی گئی، ناکامی اس بات کی اجازت دیتی ہے کہ فائل کو پہلے سے قائم مقام پر ڈیکمپریس کیا جا سکتا ہے، قطع نظر اس سے کہ ہم اسے ڈیکمپریس کرنے کے وقت کیا اشارہ کرتے ہیں۔ یہ سائبر حملہ آور کو فولڈرز تک رسائی کی اجازت دیتا ہے جو کہ محفوظ نہیں ہیں اور اس صورت میں میلویئر کو سسٹم کے کسی بھی فولڈر میں پھیلا دیتا ہے، بشمول اسٹارٹ اپ فولڈرز، جو اسپرنگ ہو جائے گا۔ صرف سازوسامان کو آن کر کے عمل میں آجائیں۔
وہ جو حل پیش کرتے ہیں وہ آسان نہیں ہے اور ایسا اس لیے نہیں ہے کہ UNACEV2.DLL فائل WinRAR کے تخلیق کاروں کا کام نہیں ہے۔ ایک اضافہ ہونے کے ناطے، واحد حل ہے پروگرام سے .ace فائلوں کے لیے سپورٹ کو ختم کرنا.
WinRAR کا تازہ ترین ورژن اس اختیار سے محروم ہو جائے گا لیکن اگر ہم اس کے بارے میں سرد مہری سے سوچتے ہیں، تو یہ کافی حد تک بقایا فائل کی قسم کو کھولنے کے قابل نہیں ہے، سیکورٹی کو خطرے میں ڈالنے کے بجائے یہ کہا جانا چاہیے۔ ہماری ٹیموں کی. یاد رکھیں کہ WinRAR کے 500 ملین سے زیادہ صارفین ہیں مسئلے کی شدت کا اندازہ لگانے کے لیے۔
Via | رجسٹر کا ذریعہ | چیک پوائنٹ
