عرضت الملايين للخطر.. وينرار يصلح ثغرة عمرها 19 عاما

الاثنين 25 فبراير 2019 09:02 ص

قام برنامج فك الضغط الشهير "وينرار" بتصحيح ثغرة أمنية عمرها 19 عاماً سمحت للمهاجمين باستخراج برامج خبيثة إلى أي مكان على محرك الأقراص الثابت الخاص بك.

تم اكتشاف الثغرة الأمنية من قبل الباحثين في شركة الأمن السيبرانية "تشيك بوينت سوفتوير تكنولوجيز"، الذين أدركوا أن دعم "وينرار" لصيغة أرشيف ACE المنحلة فعليا يعني أنها كانت لا تزال تعتمد على ملف DLL غير آمن وعتيق من عام 2006.

الكيفية ببساطة تحدث من خلال إعادة تسمية ملف امتداده ACE لتمنحه امتداد RAR، حيث يمكن أن يجعل هذا برنامج "وينرار" يستخرج برنامجا خبيثا إلى مجلد بدء تشغيل الكمبيوتر، مما يعني أنه سيتم تشغيله تلقائيا في المرة التالية التي يتم فيها تشغيل الكمبيوتر.

بعد أن أخبر الباحثون الأمنيون "وينرار" بالنتائج التي توصلوا إليها، قام الفريق بتصحيح الثغرة مع الإصدار 5.70 بيتا 1 من البرنامج، وبدلاً من محاولة حل المشكلة، اختار الفريق إسقاط دعم أرشيفات ACE بالكامل، وهو ما يبدو خياراً منطقياً، بالعلم أن البرنامج الوحيد القادر على إنشاء الأرشيفات من هذا النوع لم يتم تحديثه منذ عام 2007.

من غير الواضح ما إذا كانت أي هجمات قد استخدمت هذه الثغرة في السنوات التسع عشرة التي كانت موجودة فيها، ولكن مع وجود 500 مليون مستخدم لبرنامج "وينرار" في جميع أنحاء العالم، فقد كان هناك الكثير من الفرص للقيام بذلك.

إذا كنت أحد هؤلاء المستخدمين، فمن المهم جدًا أن تقوم بتحديثه في أقرب فرصة لضمان عدم الوقوع فريسة لهذه الثغرة.

  كلمات مفتاحية

ويندوز ثغرة برامج خبيثة