وفقًا لموقع Theverge ، اكتشفت مجموعة تحليل التهديدات (TAG) التابعة لشركة Google مجموعات قرصنة متعددة مدعومة من الحكومات تستغل ثغرة WinRAR منذ أوائل عام 2023. وفي وصفها لهجوم WinRAR بالتفصيل على المدونة، قالت TAG: "يتوفر الآن تصحيح، ولكن يبدو أن أجهزة العديد من المستخدمين معرضة للخطر. استغلت جهات مدعومة من الحكومات من عدة دول ثغرة WinRAR كجزء من عملياتها".
يواجه ملايين الأشخاص خطر التعرض لهجوم من خلال ثغرة أمنية في برنامج WinRAR
تتضمن إصدارات WinRAR 6.24 و6.23 إصلاحات، لكن التطبيق لا يتم تحديثه تلقائيًا، لذا سيتعين على المستخدمين تنزيل التصحيح وتثبيته يدويًا.
تسمح ثغرة WinRAR للمهاجمين بتنفيذ أوامر برمجية عشوائية عند فتح مستخدم ويندوز لملف مثل PNG في أرشيف ZIP. يصف TAG هذه الثغرة بأنها "خلل منطقي في WinRAR يُسبب امتداد ملف مؤقت غير ذي صلة عند معالجة الأرشيفات المُعدّة، بالإضافة إلى خلل في تطبيق ShellExecute في ويندوز عند محاولة فتح ملف بامتداد يحتوي على مسافة".
صرحت مجموعة TAG بأن الاستغلال الواسع لثغرة WinRAR يُظهر أن استغلال ثغرة معروفة قد يكون فعالاً للغاية بالنسبة للمخترقين. وهذا يُبرز أهمية تحديث البرامج، وأن هناك الكثير من العمل الذي يتعين القيام به لتسهيل الحفاظ على أمان برامج المستخدمين وتحديثها.
هذه ليست المرة الأولى التي تُكتشف فيها ثغرة أمنية خطيرة في برنامج WinRAR. ففي عام ٢٠١٩، اكتشفت شركة الأمن السيبراني Check Point Research ثغرة أمنية لتنفيذ التعليمات البرمجية عمرها ١٩ عامًا، تُمكّن المهاجم من التحكم الكامل في جهاز الضحية.
إذا كنت تستخدم نظام التشغيل Windows 11، فيمكنك ببساطة استخدام الأداة الأصلية التي تدعم ملفات RAR أو 7-zip المتوفرة في أحدث تحديث لنظام التشغيل.
[إعلان 2]
رابط المصدر
تعليق (0)