إذا كنت تستخدم برنامج Winrar فأنت مُهدد بالاختراق بسبب هذه الثغرة

ثغرة برنامج Winrar :

يُعد برنامج وينرار (winrar) احد اهم البرامج في أرشفة الملفات لنظام التشغيل ويندوز إذ يقوم بدمج و ضغط العديد من أنواع الملفات مثل RAR, ZIP, CAB, ARJ و 7-Zip و غيرها من الملفات الكثيرة و التي ينفرد برنامج وينرار بأرشفتها و هو متوفر بأكثر من 40 لغة متضمنة اللغة العربية ،و يرجع تطوير برنامج winrar الي المُطَور ألكسندر روشال و ذلك منذ ما يقرب من عقدين من الزمن ،وخلال هذه الفترة الزمنية قام باستخدام البرنامج الملايين حول العالم إذ يصل عدد المستخدمين في الوقت الي اكثر من 500 مليون مستخدم من جميع أنحاء العالم ،وخلال الشهور القليلة الماضية ترددت الكثير من الأنباء عن ثغرة برنامج Winrar و التي تفيد الأخبار بوجودها بالبرنامج الشهير منذ سنوات طويلة مما يعني بان هناك ملايين الأجهزة قد تم اختراقها عن طريق تلك الثغرة .

ثغرة برنامج Winrar

بالصدفة البحتة قامت مجموعة من العلماء باكتشاف ثغرة برنامج وينرار ،و ذلك بسبب اعتماد البرنامج علي دعم صيغة أرشفة تُسمي ACE و التي أوفقت الشركة العمل بها منذ فترة طويلة ،و لكن استمر البرنامج في العمل بتلك الصيغة مستخدماً ملف DLL (مكتبة الارتباط الديناميكي) القديم و الذي لم يعد استخدامه أمن منذ عام 2006 ،و هو ما منح الفرصة للمخترقين باستغلال هذه الثغرة لاختراق ملايين الأجهزة حول العالم في غفلة من الشركة المُطَورة ،و ذلك عن طريق استخراج لملفات EXE من مجلد STARTUP و بذلك يستطيع المُخترق من تشغيل جميع برامج الكمبيوتر أثناء تشغيله ،و في السطور القليلة القادمة سوف نقوم بشرح كيفية التغلب علي تلك الثغرة المتواجدة في البرنامج منذ اكثر من 19 عام .

كيف يُمكنك سد ثغرة برنامج Winrar :

بعد تضرر عدد غير قليل من تلك الثغرة ،توقع المستخدمين إصدار الشركة لملفات وقائية أو تدابير أمنية مضادة لعمل الثغرة ،و لكن الشركة قامت بالحل الأسهل لها و هو إصدار نسخة جديدة من برنامج وينرار لا تحتوي علي دعم صيغة ACE و هو ما جعل هذه النسخة الجديدة امنه تماماً و يُمكنك استخدامها دون خوف من أي عملية اختراق ،فإذا كنت تستخدم نسخة قديمة من البرنامج فننصحك بتحديثها فوراً و إذ لم يكن لديك أي إصدار من البرنامج فقم بتحميل أخر إصدار منه و هو 5.70 بيتا 1 (رابط التحميل موجود في اسفل الموضوع) .

في النهاية عزيزي القارئ لا يوجد أي برنامج محمي بنسبة 100% من الاختراق ،و لكن دائماً ما تقوم الشركات باختبارات أمنية علي برامجها و ذلك بشكل دوري ،و لكن في حالة ثغرة برنامج Winrar فيبدو أن الشركة غفُلت للكثير من الوقت فهل يشفع لها تاريخها ؟ يبقي الحكم لك و الي لقاء قريب بإذن الله .

رابط تحميل البرنامج

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *