داخل یکی از گروه ها یکی از بچه ها یه cve جالب فرستاده بود
CVE 2025-8088
که برای WinRAR هست و توی نسخه ۷.۱۳ آسیب پذیری رو فیکس کردن ولی نسخه های ۷.۱۲ به قبل تحت تاثیر این آسیب پذیری هستند
سرچ کردم توی گوگل ببینم ایا براش اکسپلویتی هست یا نه که دو سه تا توی گیت هاب پیدا کردم
شرح اسیب پذیری به این صورته:
A path traversal vulnerability affecting the Windows version of WinRAR allows the attackers to execute arbitrary code by crafting malicious archive files. This vulnerability was exploited in the wild and was discovered by Anton Cherepanov, Peter Košinár, and Peter Strýček from ESET.
اسیب پذیری امکان میدهد با باز کردن یک فایل فشرده آلوده فایلهای مخرب در محلهای حساس سیستم ذخیره شوند و به اجرای کد دست بیابیم
آسیبپذیر رو فایل RAR شو ساختم که برام یه ماشین حساب باز کنه
و با وین رار فایل رو استخراج کردم
سیستم رو ریستارت کردم و دقیقاً لحظهای که پسورد رو زدم و وارد ویندوز شدم ماشینحساب برام باز شد
یعنی با یه فایل ساده عملاً اجرای کد روی سیستم تأیید شد
CVE 2025-8088
که برای WinRAR هست و توی نسخه ۷.۱۳ آسیب پذیری رو فیکس کردن ولی نسخه های ۷.۱۲ به قبل تحت تاثیر این آسیب پذیری هستند
سرچ کردم توی گوگل ببینم ایا براش اکسپلویتی هست یا نه که دو سه تا توی گیت هاب پیدا کردم
شرح اسیب پذیری به این صورته:
A path traversal vulnerability affecting the Windows version of WinRAR allows the attackers to execute arbitrary code by crafting malicious archive files. This vulnerability was exploited in the wild and was discovered by Anton Cherepanov, Peter Košinár, and Peter Strýček from ESET.
اسیب پذیری امکان میدهد با باز کردن یک فایل فشرده آلوده فایلهای مخرب در محلهای حساس سیستم ذخیره شوند و به اجرای کد دست بیابیم
آسیبپذیر رو فایل RAR شو ساختم که برام یه ماشین حساب باز کنه
و با وین رار فایل رو استخراج کردم
سیستم رو ریستارت کردم و دقیقاً لحظهای که پسورد رو زدم و وارد ویندوز شدم ماشینحساب برام باز شد
یعنی با یه فایل ساده عملاً اجرای کد روی سیستم تأیید شد
عملا یعنی مهاجم میتونه هر کدی که دلش میخواد روی سیستم بزاره و سیستم خودش با هر بار روشن شدن اون رو خودکار اجرا کنه
البته این مورد رو چک نکردم ممکنه ویندوز دیفندر کد های مخرب که با هدف اسیب زدن باشه رو تشخیص بده
این مورد که باز کردن ساده یه ماشین حساب بود که خطری نداشت و گیر نداد ولی پیلود های مخرب رو به احتمال بالا تشخیص میده ویندوز دیفندر
که اون مورد رو هم میشه با بعضی ترفند ها دور زد
البته این مورد رو چک نکردم ممکنه ویندوز دیفندر کد های مخرب که با هدف اسیب زدن باشه رو تشخیص بده
این مورد که باز کردن ساده یه ماشین حساب بود که خطری نداشت و گیر نداد ولی پیلود های مخرب رو به احتمال بالا تشخیص میده ویندوز دیفندر
که اون مورد رو هم میشه با بعضی ترفند ها دور زد