
ثغرة خطيرة في تطبيق ضغط الملفات الشهير Winrar !
" وينرار Winrar " ذلك البُريمج الصغير الموجود على أجهزة غالبيتنا إن لم يكن جميعنا , فهو أحد أقوى برامج ضغط الملفات وفك ضغطها بسهولة ويستخدمه جميع المستخدمين لضغط ملفاتهم قبل رفعها على الانترنت , وبالتالي فإن اكتشاف ثغرة أمنية في تطبيق كهذا كارثة حقيقية بكل ما تعنيه هذه الكلمة من معنى وهذا ماحدث .
فقد كشفت تقارير أمنية صادرة عن Vulnerability Lab عن ثغرة أمنية تسمح للقراصنة بتنفيذ تعليمات HTML وتحميل برمجية خبيثة على جهاز المستخدم بدون علمه ومهاجمة كومبيوتره من خلالها , وتنشط هذه الثغرة عندما يقوم المستخدم بفتح أي ملف مضغوط ذاتي التنفيذ SFX مزود بالتعليمات التي تقوم بتحميل البرمجية الخبيثة وتشغيلها مباشرة بإعتبار أن البرنامج لديه صلاحيات المسؤول لكي يتمكن من فك الضغط , وأضافت أن أغلب الإصابات تتم من خلال ملفات البرامج المقرصنة .
ويتيح تطبيق " وينرار Winrar " إمكانية إضافة تعليمات HTML داخل الملفات المضغوطة بشكل ذاتي التنفيذ SFX لمساعدة المستخدم على فرز ملفاته و إضافة شرح توضيحي عن الأرشيف قبل القيام بفك ضغطه .
وعلى الرغم من أن عملية ترقيع هذه الثغرة " تافهة " كما وصفتها شركة MalwareBytes إلا أن القائمين على البرنامج لم يقوموا بترقيعها إلى الآن مايجعل حذر وانتباه المستخدم هو الحل الوحيد لتجنب الإصابة بهذا النوع من الهجمات .
https://youtu.be/fo0l0oT4468
?xml>