برنامج فك الملفّات المضغوطة الشهير WinRAR يصحّح ثغرةً أمنيّةً عمرها 19 عام. يجب التّحديث فوراً!

قام برنامج فك الملفّات المضغوطة الشهير WinRAR بتصحيح ثغرة أمنية عمرها 19 عام سمحت للمهاجمين بفك ضغط برامج ضارّة إلى أي مكان على محرك الأقراص الثابت. تم اكتشاف الثغرة الأمنية من قبل باحثين في Check Point Software Technologies، حيث وضّح الباحثون أن دعم WinRAR لصيغة ملفات المضغوطة ACE “المنقرضة” يعني أنها كانت لا تزال تعتمد على ملف DLL غير آمن وقديم من عام 2006.

وشرح الباحثون عبر بحث طوبل نشرته الشركة كيف تم اكتشاف الخطأ، ببساطة عن طريق إعادة تسمية ملف ACE الخبيث ومنحه امتداد RAR، يقوم WinRAR باستخراج البرنامج الخبيث إلى مجلد بدء تشغيل الكمبيوتر (startup folder)، مما يعني أنه سيتم تشغيله تلقائيًا في المرة التالية التي يقوم فيها جهاز الكمبيوتر بالإقلاع.

بعد أن أخبر الباحثون شركة WinRAR بالنتائج التي توصلوا إليها، قامت الشركة بتصحيح الثغرة مع الإصدار 5.70 من البرنامج. و اختار الفريق إلغاء دعم أرشيفات ACE بالكامل.

من الصعب تحديد ان كانت هنالك أية هجمات قد استغلت هذه الثغرة في السنوات التسع عشرة التي كانت موجودةً فيها ، ولكن مع 500 مليون مستخدم لبرنامج WinRAR في جميع أنحاء العالم، هنالك  الكثير من الفرص للقيام بذلك. إذا كنت أحد هؤلاء المستخدمين، فمن المهم جدًا أن تقوم بتحديث البرنامج من الموقع الرسمي للشركة في أقرب فرصة لضمان عدم الوقوع فريسةً لهذه الثّغرة. كما يمكن دوماً استخدام البديل المجاني ومفتوح المصدر 7-Zip حيث بمكن تنزيله من موقعه الرسمي

المصدر

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة