الرئيسية / أخبار تقنية / ثغرة أمنية في برنامج WinRAR تبلغ من العمر 19 عامًا تضع الملايين في خطر

ثغرة أمنية في برنامج WinRAR تبلغ من العمر 19 عامًا تضع الملايين في خطر

قام برنامج WinRAR بتصحيح ثغرة أمنية عمرها 19 عام سمحت للمهاجمين باستخراج برامج ضارة إلى أي مكان على محرك الأقراص الثابت الخاص بك تم اكتشاف الثغرة الأمنية من قبل الباحثين في Check Point Software Technologies الذين أدركوا أن دعم WinRAR لصيغة أرشيف ACE المنحلة فعليًا يعني أنها كانت لا تزال تعتمد على ملف DLL غير آمن ومؤرخ من عام 2006.

قام الباحثون بتجميع منشور طويل على المدونة يشرح كيف اكتشفوا الخطأ لكن فيديو قصير يخبرك بكل شيء تحتاج إلى معرفته حول كيفية عمله ببساطة عن طريق إعادة تسمية ملف ACE لتمنحه امتداد RAR يمكنك الحصول على WinRAR لاستخراج برنامج خبيث إلى مجلد بدء تشغيل الكمبيوتر مما يعني أنه سيتم تشغيله تلقائيًا في المرة التالية التي يتم فيها تشغيل الكمبيوتر.

بعد أن أخبر الباحثون الأمن WinRAR بالنتائج التي توصلوا إليها قام الفريق بتصحيح الثغرة مع الإصدار 5.70 بيتا 1 من البرنامج وبدلاً من محاولة حل المشكلة اختار الفريق إسقاط دعم أرشيفات ACE بالكامل والذي ربما كان الخيار المعقول الذي يعتبر البرنامج الوحيد القادر على إنشاء الأرشيفات ، WinACE ، ولم يتم تحديثه منذ عام 2007.

ومن غير الواضح ما إذا كانت أي هجمات قد استخدمت هذا الاستغلال في السنوات التسع عشرة التي كان موجودًا فيها ولكن مع 500 مليون مستخدم لبرنامج WinRAR في جميع أنحاء العالم لديهم الكثير من الفرص للقيام بذلك وإذا كنت أحد هؤلاء المستخدمين فمن المهم جدًا أن تقوم بتحديثه في أقرب فرصة لضمان عدم الوقوع فريسة لهذا الاستغلال.

عن فدوى

شاهد أيضاً

تسريب بيانات الاتصال الخاصة بملايين مشاهير انستقرام

تم العثور على قاعدة بيانات تحتوي على معلومات الاتصال لملايين من المشاهرين والمؤثرين انستقرام على …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *