لا تقلق، فقد تم إصلاح هذا الخلل في الإصدار 7.13. كان الخلل عبارة عن ثغرة في اجتياز المجلدات، مما سمح للأرشيفات المصممة خصيصًا باستخراج الملفات إلى مسارات يختارها المهاجم.
وفقًا لسجل تغييرات WinRAR 7.13: "عند استخراج أرشيف، يمكن خداع الإصدارات القديمة من WinRAR، وإصدارات الويندوز من RAR، وUnRAR، وشفرة المصدر المحمولة لـ UnRAR، وملف UnRAR.dll لاستخدام مسار محدد في أرشيف مصمم خصيصًا، بدلاً من المسار الذي يحدده المستخدم."
من خلال استخراج ملف مُعدّ، مكّنت هذه الثغرة المهاجمين من إنشاء ملفات مضغوطة قادرة على وضع ملفات قابلة للتنفيذ في مجلدات بدء تشغيل ويندوز. سمح هذا للبرنامج الخبيث بالعمل تلقائيًا عند تسجيل الدخول، مما منح المهاجمين القدرة على التحكم بالنظام عن بُعد.
تجدر الإشارة إلى أن هذه الثغرة لم تؤثر على إصدارات يونكس أو أندرويد، ولا على الشيفرة المصدرية أو المكتبات المرتبطة بها.
على أي حال، بما أن WinRAR لا يدعم التحديث التلقائي، يُنصح جميع المستخدمين بتنزيل أحدث إصدار يدويًا من الموقع الرسمي للمطور.
وبحسب الأبحاث، تم استغلال هذا الخلل من قبل مجموعات المجرمين الإلكترونيين المرتبطة بهجمات برامج الفدية وسرقة البيانات وحملات سرقة بيانات الاعتماد.
ليست هناك تعليقات:
إرسال تعليق