وفقًا لموقع Theverge ، اكتشفت مجموعة تحليل التهديدات (TAG) التابعة لشركة Google مجموعات قرصنة متعددة مدعومة من الحكومات تستغل ثغرة WinRAR منذ أوائل عام 2023. وفي وصفها لهجوم WinRAR بالتفصيل على المدونة، قالت TAG: "يتوفر الآن تصحيح، ولكن يبدو أن أجهزة العديد من المستخدمين معرضة للخطر. استغلت جهات مدعومة من الحكومات من عدة دول ثغرة WinRAR كجزء من عملياتها".

تتضمن إصدارات WinRAR 6.24 و6.23 إصلاحات، لكن التطبيق لا يتم تحديثه تلقائيًا، لذا سيتعين على المستخدمين تنزيل التصحيح وتثبيته يدويًا.

تسمح ثغرة WinRAR للمهاجمين بتنفيذ تعليمات برمجية عشوائية عندما يفتح مستخدم Windows شيئًا ما مثل ملف PNG في أرشيف ZIP. يصف TAG الثغرة الأمنية بأنها "خلل منطقي في WinRAR يتسبب في ظهور امتداد ملف مؤقت غير ذي صلة عند معالجة الأرشيفات المصممة، بالإضافة إلى خلل في تنفيذ ShellExecute في نظام التشغيل Windows عند محاولة فتح ملف يحتوي على امتداد يحتوي على مسافة".

وقالت شركة TAG إن نشاط استغلال برنامج WinRAR على نطاق واسع يظهر أن استغلال ثغرة أمنية معروفة يمكن أن يكون فعالاً للغاية بالنسبة للمتسللين. ويسلط هذا الضوء على أهمية التصحيح، ولا يزال هناك الكثير من العمل الذي يتعين القيام به لتسهيل على المستخدمين الحفاظ على أمان برامجهم وتحديثها.

هذه ليست المرة الأولى التي يتم فيها اكتشاف ثغرة خطيرة في برنامج WinRAR. في عام 2019، اكتشفت شركة الأمن السيبراني Check Point Research ثغرة أمنية في تنفيذ التعليمات البرمجية عمرها 19 عامًا والتي يمكن أن تمنح المهاجم السيطرة الكاملة على جهاز الكمبيوتر الخاص بالضحية.

إذا كنت تستخدم نظام التشغيل Windows 11، فيمكنك ببساطة استخدام الأداة الأصلية التي تدعم ملفات RAR أو 7-zip المتوفرة في أحدث تحديث لنظام التشغيل.