winrar-ace

على الرغم من وجود الكثير من البدائل له فى المجال، إلا أن WinRAR يحظي بشعبية كبرى عندما يتعلق الأمر بضغط وفك الملفات المضغوطة. ولكن إذا كنت أحد مستخدمي البرنامج، فإليك خبر سيء من خبراء الأمن في شركة Checkpoint Security حيث تم إكتشاف ثغرة أمنية تبلغ من العمر 19 عامًا تضع كل المُستخدمين - الذي يبلغ عددهم أكثر من 500 مليون مُستخدم - في خطر.

من المثير للإعجاب قراءة تقريرهم الذي يثبت وجود الثغرة، حيث قدموا شرحًا مفصلًا للعملية برمتها بدءً من كيفية اكتشافهم للثغرة واستغلالها في إختراق أنظمة الأجهزة.هذه الثغرة تحدتنا عنها في إحدى التدوينات بعنوان " بالفيديو: اكتشاف ثغرة خطيرة في برنامج WinRAR الشهير عمرها 14 سنةً " المشكلة هنا أنه عند الكشف عن الثغرة بدأوا القراصنة في شن حملات إختراق لإستغلالها على مستوى دولي. عمومًا، تم إصدار نسخة جديدة من البرنامج تعالج هذه الثغرة، لذا يوصى الآن أن تقوم بتحديث البرنامج لحماية جهازك.

من الناحية التقنية، لا توجد ثغرة أمنية في WinRAR نفسه بينما في ملف الـ DLL الذي يستخدمه من أجل فتح الملفات المضغوطة ذات صيغة ACE. وإذا كنت لا تعرف شيئًا عنها، فإن ACE هي صيغة ضغط تابعة لبرنامج WinAce (أحد برامج فك/ضغط الملفات للويندوز) والذي كان متاحًا في أوائل عام 2000. توقف مطورو WinAce عن دعم البرنامج في عام 2007 وبعد ذلك تم حذف موقعهم على الإنترنت. ولكن ظل برنامج WinRAR يحتوي على الملف المسمى UNACEV2.DLL المسؤول عن دعم فك ضغط ملفات ACE.


ببساطة، الثغرة موجودة في هذا الملف تحديدًا. حيث أوضحت Checkpoint Security أن القراصنة يمكنهم إنشاء برمجيات خبيثة بصيغة ACE، وعندما يقوم الضحية بفتح تلك الملفات وفك ضغطها بواسطة WinRAR تبدأ بعض الملفات الضارة فى الإنتشار داخل مواقع مختلفة في الكمبيوتر بشكل فوري، أبرز هذه المواقع هو مجلد Startup بحيث في كل مرة يتم فيها إعادة تشغيل الكمبيوتر، تشتغل تلقائيًا هذه البرامج الضارة دون إدراك الضحية بوجودها أصلًا. وقبل وقت قليل، كشفت شركة McAfee الأمنية أيضًا عن وجود أكثر من 100 برمجية خبيثة مختلفة يمكن للقراصنة استخدامها في إطار إستغلال هذه الثغرة عبر ملف الـ UNACEV2.DLL في برنامج WinRAR، وأكدت أن معظمها يستهدف الولايات المتحدة.

على أي حال، قرر مطورو WinRAR التخلي عن دعم صيغة ACE بشكل نهائي في الإصدار الجديد من برنامجهم، وذلك لسبب رئيسي هو أن صيغة ACE ليست منتشرة في الوقت الحاضر، حتى في الماضي (بين عامي 2000 و 2007)، لم يستخدم الكثير من الناس ملفات ACE المضغوطة. وبالتالي لن يشعر أحد بفقدان صيغة ACE بعد إزالتها من برنامج WinRAR.


إذن، لإبقاء جهازك محمي ضد ثغرة ACE قم بتحديث برنامج WinRAR إلى الإصدار الأخير الذي يحمل رقم 5.70. ولأن البرنامج لا يدعم ميزة التحديث التلقائي، سوف تحتاج أن تقوم بتحديثه بنفسك عن طريق التوجه إلى الموقع الرسمي وتحميل الإصدار الأخير وتثبيته كما لو كنت تقوم بذلك لأول مرة على جهازك، سيؤدي ذلك إلى استبدال النسخة القديمة بالنسخة الجديدة تلقائيًا بدلًا من تثبيت نسختين مختلفتين. ولكن إذا لم تتمكن من تثبيت الإصدار الجديد لأي سبب، يمكنك ببساطة حذف ملف UNACEV2.DLL من مجلد WinRAR. خيار آخر هو ازالة برنامج WinRAR من جهازك واستخدام 7-Zip بدلاً من ذلك.