ثغرة أمنيّة في برنامج فكّ الضغط الشهير WinRAR يتم استغلالها بشكل متصاعد

تم الإعلان عن الثّغرة الأمنيّة في برنامج فك الملفّات المضغوطة الشّهير WinRAR في شهر فبراير شباط الماضي، وهي الآن في طريقها إلى أن تصبح واحدة من أكثر الثغرات الأمنية انتشاراً الآونة الأخيرة.

أحدث دليل على ذلك هو تقرير من فريق Microsoft Office 365 Threat Research الذي أثبت على أن الثّغرة قيد الاستخدام من قبل مجموعة “MuddyWater”  لاستهداف الشركات و المؤسسات في مجال الأقمار الصناعية والاتصالات.

بالنسبة لأولئك الذين ليسوا على دراية بـ WinRAR، هي أداة لفك ضغط الملفات على نظام Windows وهي ذات شعبية هائلة يرجع تاريخها إلى التسعينيات. وتم مؤخراً اكتشاف ثغرة خطيرة فيها كانت موجودة لمدة 19 عشر عاماً.

وشرح باحثون من Check Point سابقاً عبر بحث نشرته الشركة كيف تم اكتشاف الخطأ، ببساطة عن طريق إعادة تسمية ملف ACE الخبيث ومنحه امتداد RAR، يقوم WinRAR باستخراج البرنامج الخبيث إلى مجلد بدء تشغيل الكمبيوتر (startup folder)، مما يعني أنه سيتم تشغيله تلقائيًا في المرة التالية التي يقوم فيها جهاز الكمبيوتر بالإقلاع.

مع 500 مليون مستخدم لبرنامج WinRAR في جميع أنحاء العالم، هنالك  الكثير من الفرص لاستغلال هذه الثّغرة. إذا كنت أحد هؤلاء المستخدمين، فمن المهم جدًا أن تقوم بتحديث البرنامج من الموقع الرسمي للشركة في أقرب فرصة لضمان عدم الوقوع فريسةً لهذه الثّغرة. كما يمكن دوماً استخدام البديل مفتوح المصدر 7-Zip حيث بمكن تنزيله من موقعه الرسمي

 

المصدر

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة