لقد تم استخدام برنامج استخراج الملفات WinRAR للأعمار. هل تعتقد أن WinRAR هو خيار آمن؟ الجواب لا!. والمثير للدهشة أن البرنامج قد أصلح للتو ثغرة أمنية عمرها 19 عامًا.
كان المهاجمون يستغلون الثغرة الأمنية للحقن البرمجيات الخبيثة على القرص الخاص بك.
كيف كان المهاجمون ينفذون البرامج الضارة عن بعد؟
قام المهاجمون بحقن البرامج الضارة في أنظمتك عن طريق مطالبة المستخدمين بشراء WinRAR. أولئك الذين نقروا "المرة القادمة" حوصرت في حلقة استخراج ملف غير محددة.
هذه هي المرة الوحيدة التي يحصل فيها المهاجمون على فرصة الوصول إلى أجهزة الكمبيوتر الخاصة بالمستخدمين. كانوا قادرين على استخدام امتداد RAR لإعادة تسمية ملف ACE الذي انتهى باستخراج برنامج ضار إلى مجلد بدء التشغيل.
وجد الباحثون أن عيبًا في المسار كان مسؤولاً عن استخراج الملفات القابلة للتنفيذ. يسمح للبرنامج بالتشغيل تلقائيًا عند كل إعادة تشغيل. يحتاج المهاجمون فقط إلى إقناع الضحية بفتح ملف أرشيف ضار.
بمجرد التحقق من تقنيات الأمن نقطة الفحص مراقب الخطأ ، أصدر WinRAR ملف احدث اصدار من البرنامج. الآن ، لم يعد البرنامج يدعم أرشيفات ACE. لن تتمكن من فتح ملفاتك القديمة التي تدعم أرشيف ACE المخزن على القرص.
- ذات صلة: أفضل حلول مكافحة الفيروسات لنظام التشغيل Windows 10 ليتم تثبيتها في عام 2019 [قائمة غير مسبوقة]
في كشف صادم ، وضع البرنامج أمان أكثر من 500 مليون مستخدم على المحك خلال العقدين الماضيين. يمكننا أن نفهم كيف فكر المهاجمون WinACE، ليكون خيارًا ممكنًا حيث لم يتلق أي تحديث منذ عام 2007. على وجه الخصوص ، 7-الرمز البريدي لا يدعم ملفات ACE ، لذلك نفترض أن البرنامج آمن للاستخدام.
مقطع فيديو قصير يشرح هجوم القرصنة الخبيث.
التخفيف من المخاطر
متى قمت بتحديث برنامج WinRAR آخر مرة؟ إذا كنت أحد أولئك الذين لم يحدّثوا برامجهم خلال السنوات القليلة الماضية ، فأنت بحاجة إلى التحديث إلى أحدث إصدار في أقرب وقت ممكن.
الأهم من ذلك ، تجنب الملفات المستلمة من مصدر غير معروف هو أفضل حل بديل لإصلاح المشكلة.
الإرشادات ذات الصلة التي تحتاج إلى التحقق منها:
- كيفية حماية المجلدات المضغوطة بكلمة مرور في نظام التشغيل Windows 10
- أفضل 5 برامج لضغط الفيديو لنظام التشغيل Windows 10 الخاص بك
- 6 أفضل حلول التخزين السحابي الشخصية لملفاتك ومجلداتك
