خلل موجود في WinRAR لأكثر من 15 عامًا يعرض أجهزة الكمبيوتر لدينا للخطر دون علمنا
جدول المحتويات:
بالتأكيد استخدمت WinRAR في أكثر من مناسبة. أحد تلك البرامج التي تكثر في تاريخنا الحديث والتي بالنسبة للكثيرين تدخل فئة ملك القرص الصلب.لقد كان معنا منذ الإصدارات الأولى من Windowsوهذا يقول الكثير. "
برنامج لضغط وفك ضغط الملفات المجمّعة بامتدادات rar. ومع غيرها من البرامج الشائعة مثل نوع zip.برنامج خفيف الوزن ، تم توسيعه على نطاق واسع(يضم أكثر من 500 مليون مستخدم) والذي نعرف الآن أنه ربما لم يكن آمنًا كما كنا نظن.
الحاضر لسنوات
وقد اكتشف برنامج Check Point وجود خرق أمني في WinRAR يمكن من خلالهالوصول إلى جهاز الكمبيوترin الذي تم تثبيت البرنامج. هذا يسمح لك بالتحكم فيه وبالتالي تكون قادرًا على تشغيل جميع أنواع التطبيقات.
حتى الآنيمكننا أن نعتقد أنه _bug_ موجود في أحدث إصدارات WinRARوأن الأمر مجرد مسألة انتظار من أجل التصحيح لإصلاحه خطأ فادح ، لأن المفاجأة تأتي عندما نكتشف أنه خطأ موجود منذ أكثر من 15 عامًا.
اكتشف الآن أنه يمكن أن يضع المستخدم في موقف محفوف بالمخاطر إلى حد كبير عدد أجهزة الكمبيوتر.
هذا خطأ اكتشفه باحثون في شركة الأمن السيبراني Check Point Software. تم العثور على الخطأ المعني في ملف .DLL يسمى UNACEV2.DLLإنها مكتبة مستخدمة من قبل WinRAR تسمح للبرنامج بالعمل مع ملفات مضغوطة .ace. وكن حذرًا ، لأنه منذ عام 2005 لم يتلق أي تحديث ، مما يشير إلى أنه كان من الممكن أن يكون الحكم ساريًا منذ ما يقرب من 20 عامًا.
شرح بطريقة يسهل الوصول إليها ، ما يسمح به الفشل هو أنه يمكن فك ضغط الملف في مكان محدد مسبقًا ، بغض النظر عما نشير إليه في وقت فك الضغط. يتيح ذلك للمهاجم الإلكترونيالوصول إلى المجلدات غير المحميةوفي هذه الحالة نشر البرنامج الضار إلى أي مجلد على النظام ، بما في ذلك مجلدات بدء التشغيل ، والتي من شأنها أن تنطلق إلى العمل بمجرد تشغيل الجهاز.
الحل الذي يقدمونه ليس سهلاً وليس لأن ملف UNACEV2.DLL ليس من عمل مبتكري WinRAR. كونه إضافة ، فقد مر الحل الوحيد من خلالإلغاء دعم ملفات .ace من البرنامج .
سيفقد الإصدار الأخير من WinRAR هذا الخيار ولكن إذا فكرنا في الأمر ببرود ، فإنه يستحق عدم القدرة على فتح نوع ملف متبقي إلى حد ما ، يجب أن يقال ، بدلاً من تعريض الأمان للخطر من فرقنا. تذكر أنWinRAR لديها أكثر من 500 مليون مستخدملتخيل حجم المشكلة.
عبر | مصدر التسجيل | نقطة التفتيش
