وبحسب موقع TechRadar، اكتشف الباحث المعروف باسم whs3-detonator هذا الخلل (الذي تم تحديده باسم CVE-2025-6218)، ويوضح أنه إذا فتح المستخدم أحد هذه الملفات أو قام بالوصول إلى موقع ويب ضار، فقد ينتهي به الأمر إلى تشغيل برامج خطيرة دون أن يدرك ذلك. سيسمح هذا للبرامج الضارة بتشغيل نفسها في المرة التالية التي يتم فيها إعادة تشغيل الكمبيوتر.
توجد هذه المشكلة فقط في إصدار الويندوز من WinRAR، لذا فإن الإصدارات الخاصة بأنظمة Unix أو Android لا تحتوي على هذه المشكلة. لمعالجة هذا الخلل الأمني، أصدر مطور WinRAR RARLAB التحديث 7.12. بالإضافة إلى ذلك، يضيف الإصدار الجديد أيضًا تحسينات، مثل التحقق من أحجام الاسترداد عند اختبار الملفات المضغوطة.
يساعد هذا في التأكد بشكل أفضل من صحة النسخ الاحتياطية ويحافظ الآن أيضًا على الطوابع الزمنية الأكثر دقة عند تعديل ملفات Unix على الويندوز . لذلك، ينصحون بتحديث WinRAR في أقرب وقت ممكن لتجنب خطر استغلال المهاجم لهذه الثغرة الأمنية، بالإضافة إلى تثبيت برنامج مكافحة فيروسات محدث لحماية أجهزتنا.
ليست هناك تعليقات:
إرسال تعليق