هل لديك برنامج WinRAR مثبت على حاسوبك؟
ما هو الخطر؟
يحتوي WinRAR على خلل من شأنه أن يسمح لملف .RAR الذي تقوم بتنزيله تلقائيًا باستخراج ملف. exe إلى مجلد بدء التشغيل. سيبدأ تشغيل ملف exe. تلقائيًا في المرة التالية التي تسجّل فيها الدخول إلى جهاز الكمبيوتر الخاص بك ، وقد يصيب جهاز الكمبيوتر الخاص بك بالبرامج الضارة.[لحماية جهازك تعرف على أفضل برنامج مكافح الفيروسات من هنا]
على وجه التحديد ، هذا الخلل ناتج عن دعم ملف ACE الخاص بـ WinRAR. يحتاج المهاجم ببساطة إلى إنشاء أرشيف ACE مصمم خصيصًا لمنحه امتداد الملف .RAR. عندما تقوم باستخراج الملف باستخدام إصدار مستضعف من WinRAR ، فإنه يمكن وضع البرامج الضارة تلقائيًا في مجلد بدء التشغيل دون أي إجراء إضافي من جانب المستخدم.
اكتشف الباحثون في شركة Check Point Software Technologies هذا الخلل الخطير. احتوى WinRAR على DLL قديم من عام 2006 لتمكين دعم أرشيفات ACE ، وقد تمت إزالة هذا الملف الآن من أحدث إصدارات WinRAR ، التي لم تعد تدعم أرشيفات ACE. لا تقلق - أرشيف ACE نادر جدًا.
ومع ذلك ، ما لم تكن قد سمعت، فقد تكون في خطر. WinRAR لا يقوم بتحديث نفسه تلقائيًا . وهذا أمر يبعث على الخيبة لأن موقع WinRAR لا يسلط الضوء على المعلومات حول هذا الخلل الأمني ويدفنه بدلاً من ذلك في ملاحظات إصدار WinRAR وجدير بالذكرأن لدى WinRAR أكثر من 500 مليون مستخدم في جميع أنحاء العالم ، ونحن على يقين من أن معظم هؤلاء المستخدمين لم يسمعوا بعد بهذا الخطأ وقاموا بتحديث WinRAR.
في حين تم إصدار التحديث مرة أخرى في فبراير ، وما زالت هذه القضية تتزايد. حدد باحثو الأمن في McAfee أكثر من 100 عملية استغلال فريدة عبر الإنترنت بحلول منتصف مارس ، حيث هاجم معظم المستخدمين في الولايات المتحدة الأمريكية. على سبيل المثال ، يتم استخدام نسخة محملة من ألبوم أريانا غراندي "Thank U، Next" مع اسم الملف "Ariana_Grande-thank_u، _next (2019) _ [320] .rar" المتاحة عبر الإنترنت لتثبيت البرامج الضارة عبر الإصدارات الضعيفة من WinRAR.
0 تعليقات على " قم بعمل تحديث لـWinRAR الآن لحماية جهازك من الهجمات "