ثغرة أمنية خطيرة عمرها 14 عامًا في برنامج «WinRAR»

صورة تعبيرية
صورة تعبيرية

قامت شركة «Check Point» المتخصصة في أمن المعلومات، باكتشاف ثغرة أمنية عمرها 14 عامًا في برنامج الضغط الشهير «WinRAR».

ووفقا لموقع «engadget» المتخصص في الأخبار التقنية ، أن الثغرة الأمنية التي يرجع تاريخها إلى عام 2005 تسمح للمهاجمين بتثبيت برامج ضارة في أي مكان على محرك الأقراص الثابت في جهاز الكمبيوتر الخاص بك.

وقالت «Check Point» عبر موقعها الإلكتروني : "المشكلة تكمن في مكتبة للروابط الديناميكية، التي تُعرف اختصارًا بـ «DLL» وكانت تُستخدم لمعالجات الملفات التي تُضغط بنسق «ACE».

وعالج فريق تطوير برنامج «WinRAR» الثغرة الأمنية عن طريق إصدار جديد تم طرحه مؤخرًا، يسمى "5.70 بيتا 1"، يعمل على إسقاط دعم أرشيفات الملفات ACE بالكامل.

وأضافوا في منشور على موقعهم الإلكتروني: "لم يتم تحديث UNACEV2.DLL منذ عام 2005 ونحن لا نملك حق الوصول إلى شفرة المصدر الخاصة به لذلك قررنا إسقاط دعم تنسيق أرشيف ACE لحماية أمن مستخدمي «WinRAR».

ومن غير الواضح ما إذا كانت أي هجمات قد استخدمت هذه الثغرة، ولكن مع 500 مليون مستخدم لبرنامج «WinRAR» في جميع أنحاء العالم لديهم الكثير من الفرص للقيام بذلك. فإذا كنت أحد هؤلاء المستخدمين، فمن المهم جدًا أن تقوم بتحديثه في أقرب فرصة لضمان عدم الوقوع فريسة لهذا الاستغلال.
 

ترشيحاتنا

إصدارات أخبار اليوم