مدونة برو تقنية للمعلوميات مدونة برو تقنية للمعلوميات
recent

آخر الأخبار

recent
جاري التحميل ...

أضف رسالتك هنا يمكن لأي شخص الرّد على تعليقاتك!

يجب تحديث برنامج Winrar من أجل منع إمكانية استغلال ثغرة أمنية الذي كان نشطًا منذ 19 عامًا


يجب تحديث برامج بانتظام من أجل منع إمكانية استغلال ثغرة أمنية ثابتة من قبل الجهات الخارجية. لكن للأسف العديد من المستخدمين بدأوا في تجنب التحديثات التلقائية لبرامجهم تمامًا لمنع متاعب إعادة تشغيل جهاز الكمبيوتر ومقاطعة سير العمل الخاص بهم.

هذا هو ما حدث بالضبط مع مستخدمي Winrar الذين قاموا بتعطيل التحديثات التلقائية عمداً. حيث قبل أشهر بقليل ، تم اكتشاف "خطأ" في برنامج WinRAR الذي كان نشطًا منذ 19 عامًا . ومنذ ذلك الحين ، انفجرت الأخطاء الأمنية في هذا النازع ، حرفيًا. تم اكتشاف مشكلة عدم الحصانة "Absolute Path Traversal" في ملف الدعم المسمى UNACEV2.DLL الذي يأتي في جميع عمليات تثبيت WinRar. يمكن للإصدار غير المرتبط به من UNACEV2.DLL إنشاء ثغرة حيث يمكن استخراج ملف قابل للتنفيذ مضغوط باستخدام تنسيق أرشيف ACE إلى مجلد بدء التشغيل الخاص بالنظام Startup folder. بمجرد إعادة تشغيل الجهاز ، سيتم تشغيل ذلك الملف القابل للتنفيذ المضغوط تلقائيًا ، يمكن للمهاجم اختيار الملف المراد ضغطه بتنسيق أرشيف ACE ليتم تنفيذه لاحقًا بواسطة النظام بعد إعادة التشغيل.

فريق " Check Point Software Technologies "، وهو موقع مخصص في عالم الكمبيوتر، اكتشفت خطأ في ينرر المتواجد أكثر من 19 عاما نشطة.

تسمح مشكلة عدم الحصانة هذه باستخراج الملفات الضارة مباشرةً على محرك الأقراص الثابت لدينا . وقد تم اكتشافه بعد التحقق من أن المستخرج يمكنه فتح ملفات بالتنسيق البائد "ACE".

يشير الباحثون إلى أنه بإعادة تسمية ملف " ACE " بالملحق " RAR " ، يمكن لهذا المستخرج الشهير فتح الملف الضار وتثبيته على جهاز الكمبيوتر الخاص بنا . وعند إعادة تشغيله ، سيبدأ البرنامج الفاسد في العمل.

إقرأ أيضاً :

[youtube src='R2qcBWJzHMo' width='1280' height='450'][/youtube]

وحددت McAfee شركة أمنية، أكثر من 100 عملية استغلال في البرنامج. وأكثر ما يخيفها هو أنها فيروسات فريدة من نوعها. وهذا هي المرة الأولى التي تظهر على شبكة الإنترنت.

تؤثر هذه الملفات على جميع إصدارات WinRAR (باستثناء الإصدار الأخير ، الذي تم نشره بعد اكتشاف أول "خطأ") ، نظرًا لأن لديهم التوافق مع تنسيق ".ACE".

وفقًا للتحليل ، أثرت الفيروسات على أكثر من 500 مليون مستخدم في العقدين الماضيين . على الأرجح ، نحن جميعًا متورطون ، لذلك لا تفكر في فتح ملف مع النهاية ".ACE".

بالطبع ، إذا كنت أحد أولئك الذين يقومون بتنزيل الموسيقى من منتديات غريبة ، فعليك أن تقلق حقًا. اكتشف McAfee واحدًا من أسوأ 'مآثر' في نسخة " Thank U، Next " للمخرج أريانا غراندي.


في هذه الأغنية بالتحديد ، تم العثور على فيروس قادر على إعادة إنتاج نفسه داخل جهاز الكمبيوتر الخاص بك. ونظرًا لأن عشاق الموسيقى لا يقدمون سوى "استخراج كل شيء" ، فهذه واحدة من أكثر الأساليب استخدامًا لتوزيع البرامج الضارة. الانتباه إلى ما تقوم بتنزيله من الإنترنت.

الحل


قم بتثبيت أحدث إصدار. حيث تم إصدار نسخة محدثة مع تصحيح الثغرات الأمنية في 26 فبراير ، والتي يمكن العثور عليها هنا .
لذهاب الى المدونة تشيك بوينت تكنولوجيا البرمجيات للمزيد من المعلومات حول التغرة الامنية اضغط هنا

عن الكاتب

Rachid Amellal

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نأمل أن نبقى على اتصال دائم ، فقط أدخل بريدك الإلكتروني للاشتراك في البريد السريع للمدونة, ستبقيك هذه الخدمة على اطلاع دائم بالمشاركات والمحتوى الجديد بمجرد نشرها ، كما أنه تستطيع ارسال رساله بالنقر على الزر المجاور ...

جميع الحقوق محفوظة

مدونة برو تقنية للمعلوميات