وفقًا لموقع Theverge ، اكتشفت مجموعة تحليل التهديدات (TAG) التابعة لشركة Google مجموعات قرصنة متعددة مدعومة حكوميًا تستغل ثغرة WinRAR منذ أوائل عام 2023. وفي وصفها لكيفية مهاجمة WinRAR بالتفصيل على المدونة، قالت TAG: "يتوفر الآن تصحيح، ولكن يبدو أن أجهزة العديد من المستخدمين معرضة للخطر. استغلت جهات فاعلة مدعومة حكوميًا من عدة دول ثغرة WinRAR كجزء من عملياتها".
يواجه ملايين الأشخاص خطر التعرض لهجوم من خلال ثغرة أمنية في برنامج WinRAR
تتضمن إصدارات WinRAR 6.24 و6.23 إصلاحات، لكن التطبيق لا يتم تحديثه تلقائيًا، لذا سيتعين على المستخدمين تنزيل التصحيح وتثبيته يدويًا.
تسمح ثغرة WinRAR للمهاجمين بتنفيذ تعليمات برمجية عشوائية عند فتح مستخدم ويندوز لملف مثل PNG في أرشيف ZIP. يصف TAG هذه الثغرة بأنها "خلل منطقي في WinRAR يُسبب امتداد ملف مؤقت غير ذي صلة عند معالجة الأرشيفات المُعدّة، بالإضافة إلى خلل في تطبيق ShellExecute في ويندوز عند محاولة فتح ملف ذي امتداد يحتوي على مسافة".
صرحت مجموعة TAG بأن الاستغلال الواسع لثغرة WinRAR يُظهر أن استغلال ثغرة معروفة قد يكون فعالاً للغاية بالنسبة للمخترقين. وهذا يُبرز أهمية تصحيح الثغرات الأمنية والجهود التي لا يزال يتعين القيام بها لتسهيل الحفاظ على أمان برامج المستخدمين وتحديثها.
هذه ليست المرة الأولى التي يُكتشف فيها ثغرة أمنية خطيرة في برنامج WinRAR. ففي عام ٢٠١٩، اكتشفت شركة الأمن السيبراني Check Point Research ثغرة في تنفيذ التعليمات البرمجية عمرها ١٩ عامًا، كانت تتيح للمهاجمين التحكم الكامل في جهاز الضحية.
إذا كنت تستخدم نظام التشغيل Windows 11، فيمكنك ببساطة استخدام الأداة الأصلية التي تدعم ملفات RAR أو 7-zip المتوفرة في أحدث تحديث لنظام التشغيل.
[إعلان 2]
رابط المصدر
![[صورة] تروي منظمة العمل من أجل المجتمع قصصًا عن رحلات دائمة - حميمة وعظيمة، ولكنها هادئة وحازمة](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763179022035_ai-dai-dieu-5828-jpg.webp)
تعليق (0)