100 100 100

ثغرة امنية عمرها 19 سنة في برنامج WinRar تهدد الملايين من المستخدمين ( طريقة حلها)

WinRar هو واحد من أشهر البرامج التي تستخدم لعرض ، إنشاء ، استخراج الأرشيفات في تنسيقات متعددة مثل ZIP ، RAR ، إلخ. البرنامج مفيد تمامًا وقد استخدمه الأشخاص لأكثر من عقدين. ومع ذلك ، شكك خطأ في هذا البرنامج في الآونة الأخيرة على أمن هذا البرنامج الشعبي بطرق مختلفة.

وفقًا لتقرير صادر عن شركة الأبحاث الأمنية Check Point ، يعاني Winrar من خلل أمني خطير ظل غير معالج منذ عام 2005. يخلق هذا الخطأ ثغرة يمكن أن يستخدمها قراصنة القبعات السوداء لزرع البرامج الضارة داخل نظامك والحصول على إمكانية الوصول الكامل .

تمسح هذه الثغرة الامنية  للمهاجمين امتيازًا كاملًا لاستخراج ملفات .exe في مجلد startup لجهاز الكمبيوتر. وبهذه الطريقة ، فإنها تضمن تشغيل البرامج تلقائيًا في وقت تشغيل الكمبيوتر.

 وجد الباحثون أن الخطأ كان سببه بالفعل DLL قديم (مكتبة الارتباط الديناميكي) الذي تم استخدامه لمعالجة الملفات المضغوطة بتنسيق ACE.وضعت هذه الثغرة الامنية  الملايين من المستخدمين في جميع أنحاء العالم في خطر. 

كيف تكون آمن؟
لحسن الحظ اتخذ WinRar إجراءً فوريًا وقام بإصلاح الثغرة الأمنية عن طريق إزالة الدعم لصيغة ACE. إذا كنت مستخدم Winrar ، يجب عليك التحديث إلى أحدث إصدار (5.70 بيتا 1) تم إصداره من قبل الشركة في الشهر الماضي.







source موضوع جديد لك https://ift.tt/2U9Pmrd