إعلان

ثغرة أمنية عمرها 14 عامًا تضع مستخدمي برنامج "WinRAR" في خطر

09:58 م الخميس 21 فبراير 2019

أرشيفية

كتب - عاصم الأنصاري:

اكتشفت شركة "Check Point" المتخصصة في أمن المعلومات، ثغرة أمنية عمرها 14 عامًا في برنامج الضغط الشهير "WinRAR".

ووفق ما ذكر موقع "ذا فيرج" التقني، تسمح الثغرة الأمنية التي يرجع تاريخها إلى عام 2005 للمهاجمين بثبيت برامج ضارة في أي مكان على محرك الأقراص الثابت في جهاز الكمبيوتر الخاص بك.

وقالت "Check Point": "المشكلة تكمن في مكتبة للروابط الديناميكية، التي تُعرف اختصارًا بـ "DLL" وكانت تُستخدم لمعالجات الملفات التي تُضغط بنسق ACE".

وعادةً يقوم البرنامج بفك الضغط عن تلك الملفات في المجلد المختار، ولكن الشركة اكتشفت ثغرة قد تتسبب في أن تجعل البرنامج يستخرج ملفات تنفيذية EXE إلى مجلد التشغيل لحواسب ويندوز الشخصية، مما يعني أنه سيتم تشغيله تلقائيًا في المرة التالية التي يتم فيها تشغيل الكمبيوتر.

وعالج فريق تطوير برنامج "WinRAR" الثغرة الأمنية عن طريق إصدار جديد تم طرحه مؤخرًا، يسمى "5.70 بيتا 1"، يعمل على إسقاط دعم أرشيفات الملفات ACE بالكامل.

وأضافوا في منشور على موقعهم الإلكتروني: "لم يتم تحديث UNACEV2.DLL منذ عام 2005 ونحن لا نملك حق الوصول إلى شفرة المصدر الخاصة به. لذلك قررنا إسقاط دعم تنسيق أرشيف ACE لحماية أمن مستخدمي WinRAR".

ومن غير الواضح ما إذا كانت أي هجمات قد استخدمت هذه الثغرة، ولكن مع 500 مليون مستخدم لبرنامج "WinRAR" في جميع أنحاء العالم لديهم الكثير من الفرص للقيام بذلك. فإذا كنت أحد هؤلاء المستخدمين، فمن المهم جدًا أن تقوم بتحديثه في أقرب فرصة لضمان عدم الوقوع فريسة لهذا الاستغلال.

فيديو قد يعجبك: