قم بتحديث WinRAR لإصلاح ثغرة أمنية عمرها 19 عامًا

نقاط الضعف الأمنية في Winrar

لقد تم استخدام برنامج استخراج الملفات WinRAR للأعمار. هل تعتقد أن WinRAR هو خيار آمن؟ الجواب لا!. والمثير للدهشة أن البرنامج قد أصلح للتو ثغرة أمنية عمرها 19 عامًا.

كان المهاجمون يستغلون الثغرة الأمنية للحقن البرمجيات الخبيثة على القرص الخاص بك.

كيف كان المهاجمون ينفذون البرامج الضارة عن بعد؟

قام المهاجمون بحقن البرامج الضارة في أنظمتك عن طريق مطالبة المستخدمين بشراء WinRAR. أولئك الذين نقروا "المرة القادمة" حوصرت في حلقة استخراج ملف غير محددة.

هذه هي المرة الوحيدة التي يحصل فيها المهاجمون على فرصة الوصول إلى أجهزة الكمبيوتر الخاصة بالمستخدمين. كانوا قادرين على استخدام امتداد RAR لإعادة تسمية ملف ACE الذي انتهى باستخراج برنامج ضار إلى مجلد بدء التشغيل.

وجد الباحثون أن عيبًا في المسار كان مسؤولاً عن استخراج الملفات القابلة للتنفيذ. يسمح للبرنامج بالتشغيل تلقائيًا عند كل إعادة تشغيل. يحتاج المهاجمون فقط إلى إقناع الضحية بفتح ملف أرشيف ضار.

بمجرد التحقق من تقنيات الأمن نقطة الفحص مراقب الخطأ ، أصدر WinRAR ملف احدث اصدار من البرنامج. الآن ، لم يعد البرنامج يدعم أرشيفات ACE. لن تتمكن من فتح ملفاتك القديمة التي تدعم أرشيف ACE المخزن على القرص.

- ذات صلة: أفضل حلول مكافحة الفيروسات لنظام التشغيل Windows 10 ليتم تثبيتها في عام 2019 [قائمة غير مسبوقة]

في كشف صادم ، وضع البرنامج أمان أكثر من 500 مليون مستخدم على المحك خلال العقدين الماضيين. يمكننا أن نفهم كيف فكر المهاجمون WinACE، ليكون خيارًا ممكنًا حيث لم يتلق أي تحديث منذ عام 2007. على وجه الخصوص ، 7-الرمز البريدي لا يدعم ملفات ACE ، لذلك نفترض أن البرنامج آمن للاستخدام.

مقطع فيديو قصير يشرح هجوم القرصنة الخبيث.

التخفيف من المخاطر

متى قمت بتحديث برنامج WinRAR آخر مرة؟ إذا كنت أحد أولئك الذين لم يحدّثوا برامجهم خلال السنوات القليلة الماضية ، فأنت بحاجة إلى التحديث إلى أحدث إصدار في أقرب وقت ممكن.

الأهم من ذلك ، تجنب الملفات المستلمة من مصدر غير معروف هو أفضل حل بديل لإصلاح المشكلة.

الإرشادات ذات الصلة التي تحتاج إلى التحقق منها:

  • كيفية حماية المجلدات المضغوطة بكلمة مرور في نظام التشغيل Windows 10
  • أفضل 5 برامج لضغط الفيديو لنظام التشغيل Windows 10 الخاص بك
  • 6 أفضل حلول التخزين السحابي الشخصية لملفاتك ومجلداتك
5+ من أفضل أدوات حظر التشفير لاستخدامها على جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows

5+ من أفضل أدوات حظر التشفير لاستخدامها على جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windowsبيتكوينالأمن الإلكترونيبرامج الويندوز

خبرة في البرامج والأجهزة الموفرة للوقت تساعد 200 مليون مستخدم سنويًا. إرشادك بنصائح إرشادية وأخبار ونصائح لترقية حياتك التقنية.ESET Internet Security هو أفضل برنامج مكافحة فيروسات في السوق ، وهو مز...

اقرأ أكثر
أفضل 5 شبكات VPN مع مفتاح القفل لنظام التشغيل Windows لإيقاف تسرب عناوين IP

أفضل 5 شبكات VPN مع مفتاح القفل لنظام التشغيل Windows لإيقاف تسرب عناوين IPخصوصيةفبنالأمن الإلكتروني

خبرة في البرامج والأجهزة الموفرة للوقت تساعد 200 مليون مستخدم سنويًا. إرشادك بنصائح إرشادية وأخبار ونصائح لترقية حياتك التقنية.الوصول إلى الإنترنت الخاصالوصول إلى الإنترنت الخاص (PIA) هو أفضل VPN ل...

اقرأ أكثر
5+ أفضل برامج مكافحة الفيروسات غير المتصلة بالإنترنت للكمبيوتر الشخصي [Windows 10 ، و 7]

5+ أفضل برامج مكافحة الفيروسات غير المتصلة بالإنترنت للكمبيوتر الشخصي [Windows 10 ، و 7]مضاد للفيروساتالأمن الإلكتروني

خبرة في البرامج والأجهزة الموفرة للوقت تساعد 200 مليون مستخدم سنويًا. إرشادك بنصائح إرشادية وأخبار ونصائح لترقية حياتك التقنية.أفيرا أنتي فيروس اعتاد أن يكون أكثر برامج مكافحة الفيروسات المجانية شي...

اقرأ أكثر