Login to your account

Username *
Password *
Remember Me

ثغرة خطيرة تهدد الملايين فى برنامج ضغط الملفات winrar

صورة ارشيفية صورة ارشيفية

برنامج ال winrar فهو أحد أقوى برامج ضغط الملفات وفك ضغطها بسهولة ويستخدمه جميع المستخدمين لضغط ملفاتهم قبل رفعها على الانترنت . وبالتالي فإن اكتشاف ثغرة أمنية في برنامج كهذا كارثة حقيقية بكل ما تعنيه هذه الكلمة من معنى وهذا ماحدث . فقد كشفت تقارير أمنية صادرة عن Vulnerability Lab عن ثغرة أمنية تسمح للقراصنة بتنفيذ تعليمات HTML وتحميل برمجية خبيثة على جهاز المستخدم بدون علمه ومهاجمة الحاسب الخاص به من خلالها . وتنشط هذه الثغرة عندما يقوم المستخدم بفتح أي ملف مضغوط ذاتي التنفيذ SFX مزود بالتعليمات التي تقوم بتحميل البرمجية الخبيثة وتشغيلها مباشرة بإعتبار أن البرنامج لديه صلاحيات المسئول لكي يتمكن من فك الضغط . وأضافت أن أغلب الإصابات تتم من خلال ملفات البرامج المقرصنة . ويتيح برنامج الـ  winrar إمكانية إضافة تعليمات HTML داخل الملفات المضغوطة  بشكل ذاتي التنفيذ SFX لمساعدة المستخدم على فرز ملفاته و إضافة شرح توضيحي عن الأرشيف قبل القيام بفك ضغطه . وعلى الرغم من أن عملية ترقيع هذه  الثغرة " تافهة " كما وصفتها شركة MalwareBytes إلا أن القائمين على البرنامج لم يقوموا بترقيعها حتي الأن . وهذا مايجعلنا ان نتوخى الحذر والانتباه فهذا هو الحل الوحيد لتجنب الإصابة بهذا النوع من الهجمات الى الان .

قيم الموضوع
(0 أصوات)

فيس بوك

Ad_square_02
Ad_square_03
.Copyright © 2024 SuezBalady