برامجبرامج و تطبيقات

ثغرة امنية في برنامج وينرار : 500 مليون مستخدم معرض للاختراق

يعتبر برنامج وينرار البرنامج الأكثر تنزيلا في تاريخ الويب، بالتأكيد لو طرحنا السؤال عليكم أصدقائنا ما هو برنامج فك الظغط الذي تستعمله سوف تقولون WinRAR غالبا، و يؤسفنا ان نقول لكم بأنكم كنتم معرضون للاختراق لمدة 19 سنة و ذلك لوجود ثغرة أمنية خطيرة في البرنامج.

برنامج وينرار

ثغرة امنية في برنامج وينرار

تم الكشف عن وجود ثغرة امنية خطيرة في برنامج وينرار، بشكل مبسط اليغرة تسمح للمخترقين ذوي الخبرة العالية في الاختراق من تنفيذ أوامر عند فتج ملف عن طريق برنامج winRAR.

و حسب المحللين في  Check Point فإن الثغرة الأمنية تتواجد ضمن ملف UNACEV2.dll في مجلد تثبيت برنامج وينرار.

و الغريب في المر ان هذا الملف UNACEV2.dll لم يعد مستخدما في برنامج الونرار منذ سنة 2005، رغم ذلك لازالت الشركة توفره ضمن حزمة التثبيت الخاصة ببرنامجها.

الملف الملغوم يمكن المخترقين من تمرير ملف آخر إلى نظام التشغيل ويندوز، هذا الملف الأخير هي الوسيلة المستعملة من اجل التحكم و اختراق حاسوبك.

و ربما ما منع الكثير من الإختراق، هو ان تمرير هذا الملف يتطلب صلاحيات المدير على  الويندوز، و كل من لم يمنح لبرنامج وينرار هذه الصلاحية أو لم يقم بتعطيل خيار التنبيه عند ادخال تعديلات على مجلد ويندوز.

و حسب ما قام الخبراء يتوضيحه، بمجرد إعادة تشغيل الكمبيوتر سيكون للمخترق التحكم الكامل في حاسوبك.

و حسب ما تم تأكيده، فأكثر من 500 مليون مستخدم معرض للإختراق عن طريق هذه الثغرة الخطيرة.

و أكدت Check Point بأن winRAR قررت الشهر الماضي و اخيرا التخلي عن الأرشيف من نوع ACE و التخلي بشكل نهائي عن الملف الملغوم UNACEV2.dll في برنامجها.

تم إصلاح الثغرة المنية الخطيرة في برنامج الوينرار لذلك يجب عليك الآن استعمال آخر نسخة من البرنامج 5.70 beta 1

و يعتبر امر حذف النسخة الحالية بشكل كامل، و تنزيل آخر نسخة من برنامج winRAR أمرا ضروريا لكل من يستخدم هذا البرنامج، لحماية أنفسكم من أي استغلال لهذه الثغرة مستقبلا بعد انتشار بشكل واسع على الإنترنت.

و نذكركم بأنه و حتى بقياكم بزيارة الموقع الرسمي لبرنامج وينرار، لن تتمكن من تنزيل نسخة 5.70 beta 1 و الخالية من هذه الثغرة الأمنية، بل ستتمكن من تنزيل نسخة 5.61 بسبب كون النسخة الخالية من الثغرة الأمنية عبارة عن نسخة بيتا تجريبية.

و يسعدنا زوار و متتبعي نبضات تقنية الأعزاء ان نقدم لكم الروابط الحصرية لتنزيل نسخة وينرار الخالية من هذه الثعرة الأمنية الخطيرة.

للتأكد من النسخة التي تستعملها من برنامج وينرار يكفي الذهاب إلى مساعدة Help > اختيار حول البرنامج About WinRAR من القائمة المنسدلة

اقرأ أيضا

برنامج مايكروسوفت أوفيس 365 متوفر الآن لحواسيب الماك

ثغرة خطيرة في فيسبوك سمحت للتطبيقات بولوج الملايين من الصور الشخصية للمستخدمين

تطبيق Google Photos : كل ألبوم يسمح بـ 20 ألف صورة و فيديو

أفضل برنامج حرق الأقراص المرنة و الوهمية على نظام ويندوز

لتبقى على اطلاع دائم بجديد موقعنا نبضات تقنية من فضلك :

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

عذرا! تستخدم أحد إضافات منع الإعلانات

من أجل دعمنا لكي نستمر في تقديم محتوى عربي مفيد ومميز نتمنى أن تقوم بإضافة موقعنا إلى لائحة الإستثناء في مانع الإعلانات لديك