بالفيديو: اكتشاف ثغرة خطيرة في برنامج WinRAR الشهير عمرها 14 سنةً - الإمبراطورية : مواضيع ودروس وحلقات تقنية حصرية بالفيديو: اكتشاف ثغرة خطيرة في برنامج WinRAR الشهير عمرها 14 سنةًالإمبراطورية : مواضيع ودروس وحلقات تقنية حصرية
الرئيسيةبالفيديو: اكتشاف ثغرة خطيرة في برنامج WinRAR الشهير عمرها 14 سنةً

بالفيديو: اكتشاف ثغرة خطيرة في برنامج WinRAR الشهير عمرها 14 سنةً

WinRAR

شركة متخصصة في أمن المعلومات وجدت ثغرة في تطبيق أرشفة الملفات الأشهر حول العالم “وين رار” WinRAR، والمشكلة أن عمر الثغرة هو 14 سنةً ويتجاوز عدد الأجهزة المصابة النصف مليون.

وقالت شركة “شك بوينت” Check Point، التي اكتشفت الثغرة، في منشور على مدونتها إن الثغرة في برنامج WinRAR تمهد الطريق لأي ملف مؤرشف قد يجعل البرنامج يُثبت سرًا أي برمجية خبيثة.

وأوضحت الشركة في منشورها الذي تناول تفاصيل الثغرة ونُشر يوم أمس الأربعاء أن الثغرة تعمل عن طريق استخراج الملفات المؤرشفة، وهي تعرض أكثر من 500 مليون مستخدم للخطر.

وقالت “شك بوينت” إن المشكلة تكمن في مكتبة للروابط الديناميكية، التي تُعرف اختصارًا بـ DLL، يرجع تاريخها إلى عام 2005 وكانت تُستخدم لمعالجات الملفات التي تُضغط بنسق ACE. وعادةً يقوم البرنامج بفك الضغط عن تلك الملفات في المجلد المختار، ولكن الشركة اكتشفت ثغرة في المكتبة قد تتسبب في أن تجعل البرنامج يستخرج ملفات تنفيذية EXE إلى مجلد التشغيل لحواسب ويندوز الشخصية.

وأضافت الشركة أنه إن ثبت أي ملف تنفيذي ضار في مجلد التشغيل Startup Folder، فإنه سيعمل في الجهاز تلقائيًا في المرة التالية التي يتم فيها تشغيل الجهاز. ومما يجعل الثغرة خطيرة جدًا هو كيف يمكنها ببساطة إعادة تسمية أرشيف ACE الخبيث إلى تنسيق ضغط الملفات RAR الأكثر شيوعًا.

ولمعالجة المشكلة، قرر مطورو برامج WinRAR تصحيح الثغرة الأمنية عن طريق إسقاط دعم نسق الملفات ACE. وقالوا في منشور على موقعهم الإلكتروني: “لم يتم تحديث UNACEV2.DLL منذ عام 2005 ونحن لا نملك حق الوصول إلى شفرة المصدر الخاصة به. لذلك قررنا إسقاط دعم تنسيق أرشيف ACE لحماية أمن مستخدمي WinRAR”.

ولحماية أنفسهم، يُنصح مستخدمو برنامج WinRAR تنزيل الإصدار الأحدث 5.70 بيتا 1 الذي صدر الشهر الماضي.

وفي الفيديو التالي، وضحت شركة “شك بوينت” الثغرة المكتشفة في برنامج WinRAR:



تعديل على حجم الخط

يونس عزة | Youness Azza

مدون مغربي ، أهتم بكل ما هو جديد في عالم التقنية أنشأت هذه المدونة لكي أتعلم وأعلم ، ودائما أبحث لكم عن الجديد كي تستفيدو منه، و أحب أن أوظف خبرتي المتواضعة في كل ما لي به من علم في هذا المجال المعلوماتي ولاأبخل بأي شيئ عليكم ، فأرجوا أن لاتبخلوا علي أيضا بمتابعتكم لمواضيعي كما أن تعليقاتكم تهمني

ليست هناك تعليقات:

إرسال تعليق

بحث

إشترك بقناتنا يوتيوب

 

لايك لصفحتنا فيس بوك

أكثر المواضيع مشاهدة خلال هذا الشهر

أقسام المدونة