وينرار WinRAR هو أحد البرامج الأكثر شعبية في فك الملفات المضغوطة بصيغة RAR، لكن للأسف، تم اكتشاف خلل في إصداره الأخير يمكن أن يُشَكِّلَ خطرًا للآلاف من مستخدميه.
وفقًا لتقرير أمني من معامل Vulnerability Lab، فإن أحدث إصدار من وينرار يمكنه تنفيذ تعليمات البرمجيات الضارة، وكذلك فك أرشيفها وتثبيتها على الجهاز دون علم المستخدمين.
أرشيف SFX هو نوع معين من ملفات RAR وهو ما يُستخدَم عادة مع البرامج المُقَرْصَنَة للمُساعدة في تثبيت الملفات مكانها الصحيح. ويسمح هذا المفهوم للمُخْتَرِقِ استغلال هذه الثغرة للتحكم في نظام المستخدم دون علمه.
ومن غير الواضح كم عدد المستخدمين الذين تعرضوا للاختراق بسبب تلك الثغرة، على الرغم بأن وينرار تفخر على موقعها بوجود 500 مليون مستخدم لبرنامجها.
لذلك، إذا كنتم أحد مستخدمي وينرار إصدار 5.21، فمن الأفضل تجنّب فتحه في الوقت الحالي؛ بسبب الثغرة التي يُمكن استغلالها مِن قِبَلِ المقرصنِين في أي وقت قريب.
المصدر: The Register
تابِع @TamerImran
تامر عمرانعلى 
التدوينة ثغرة أمنية في وينرار تسمح باختراق المستخدمين عبر الملفات المضغوطة ظهرت أولاً على عالم التقنية.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from عالم التقنية
0 التعليقات:
إرسال تعليق