البرامج

خطير جدا: برنامج شهير “تجسس” على حواسبنا لأكثر من 18 سنة!

وینرار (بالإنجليزية: WinRAR ، يعرف أيضا باسم RAR) هو برنامج لأرشفة الملفات وأداه لضغط البيانات تم تطويرها من قبل الكسندر روشال. يمكن اعتباره جدلاً واحد من أهم ثلاث برمجيات لأرشفة الملفات لنظام ويندوز بجانب وين زيب و7 زيب. بالإضافة إلى أنه واحد من البرمجيات القليلة الذي بإمكانه عمل ملفات أرشيف رار بنفسها ، إذ أن طريقة صنعه محفوظة احتكاريا.

البرنامج يدعم إمتدادات الملفات : RAR, ZIP, CAB, ARJ, LZH, ACE, TAR, GZip, UUE, ISO, BZIP2, Z و7-Zip ومُتوفّر بعدد 41 لُغة حول العالم، بما فيها اللغة العربيّة.

حذّر خبراء من “Check Point Research” المتخصصة بأمن المعلومات من ثغرة في برنامج “WinRAR” الشهير، من الممكن أنها كانت تستغل لاختراق الحواسب منذ سنوات.

وقال الخبراء إن الثغرة موجودة في برمجيات “WinRAR” منذ العام 2000، والخطير فيها أنها قد تكون قد ساهمت في اختراق الكثير من الحواسب منذ ذلك الوقت، فملفات “ACE” التي يدعمها هذا البرنامج تساعد على تفعيل فيروس إلكتروني خطير قد يستخدم لسرقة بيانات الحواسب.

من جانبهم، أكّد القائمون على برنامج “WinRAR” أنهم أصلحوا الثغرة البرمجية في تطبيقهم، وأصدروا نسخة جديدة منه “WinRAR 5.70 beta”، لا تدعم ملفات “ACE”.

قامت شركة «Check Point» المتخصصة في أمن المعلومات، باكتشاف ثغرة أمنية عمرها 14 عامًا في برنامج الضغط الشهير «WinRAR».

ووفقا لموقع «engadget» المتخصص في الأخبار التقنية ، أن الثغرة الأمنية التي يرجع تاريخها إلى عام 2005 تسمح للمهاجمين بتثبيت برامج ضارة في أي مكان على محرك الأقراص الثابت في جهاز الكمبيوتر الخاص بك.

وقالت «Check Point» عبر موقعها الإلكتروني : “المشكلة تكمن في مكتبة للروابط الديناميكية، التي تُعرف اختصارًا بـ «DLL» وكانت تُستخدم لمعالجات الملفات التي تُضغط بنسق «ACE».

وعالج فريق تطوير برنامج «WinRAR» الثغرة الأمنية عن طريق إصدار جديد تم طرحه مؤخرًا، يسمى “5.70 بيتا 1″، يعمل على إسقاط دعم أرشيفات الملفات ACE بالكامل.

وأضافوا في منشور على موقعهم الإلكتروني: “لم يتم تحديث UNACEV2.DLL منذ عام 2005 ونحن لا نملك حق الوصول إلى شفرة المصدر الخاصة به لذلك قررنا إسقاط دعم تنسيق أرشيف ACE لحماية أمن مستخدمي «WinRAR».

ومن غير الواضح ما إذا كانت أي هجمات قد استخدمت هذه الثغرة، ولكن مع 500 مليون مستخدم لبرنامج «WinRAR» في جميع أنحاء العالم لديهم الكثير من الفرص للقيام بذلك. فإذا كنت أحد هؤلاء المستخدمين، فمن المهم جدًا أن تقوم بتحديثه في أقرب فرصة لضمان عدم الوقوع فريسة لهذا الاستغلال.

الوسوم

MAAIDNI

محمد معيدني، معرب إضافات الزينفورو ومطور مواقع وفني كمبيوتر ، اسعي إلي إثراء الانترنت بمعلومات حول الكمبيوتر والمواقع .. ومجال التكنولوجيا بشكل عام من خلال نشر مقالات وموضيع منفصلة في بعض من المواقع العربية التقنية، تـحياتي لكم.

مقالات ذات صلة

‫2 تعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

المرجو إثبات أنك إنسان و لست آلة وذلك بملئ إستمارة أنا لست روبوت * تم تجاوز الحد الزمني. يرجى تحديث اختبار CAPTCHA مرة أخرى.

زر الذهاب إلى الأعلى
Free WordPress Themes
إغلاق
إغلاق