أخبارأمن وحماية

تم العثور على ثغرة أمنية في الإصدارات الأقدم من برنامج WinRAR

تم اكتشاف الثغرة الأمنية في الإصدار 5.7 ، وتم تصحيح الثغرة في تحديث يوليو

في الأسبوع الماضي ، اكتشف أحد الباحثين ثغرة في الإصدارات التجريبية القديمة من برنامج ضغط الملفات WinRAR. يسمح بتنفيذ التعليمات البرمجية عن بُعد — يسمح بشكل أساسي للمهاجم باعتراض وتغيير الطلبات المرسلة إلى مستخدمي WinRAR.

نشر باحث أمن الويب إيغور ساكوفسكي مقالًا في 20 أكتوبر يوضح بالتفصيل ثغرة وينرار مع معرف الثغرات والتعرض المشترك CVE-2021-35052. تؤثر الثغرة الأمنية على الإصدار التجريبي 5.70 من WinRAR ، ولكن ليس الإصدار الأخير (الإصدار 6.02) ، والذي قام المطورون بإصداره في يوليو.

اكتشف الباحثون الثغرة الأمنية عندما لاحظوا خطأ JavaScript في الإصدار 5.70 عن طريق الصدفة. بعد المزيد من التحقيق ، وجدوا أنه من الممكن اعتراض اتصال WinRAR بالإنترنت وتغيير ردوده على المستخدم النهائي.

ومع ذلك ، لا يزال الاستغلال يطلق تحذيرات أمان Windows إلا عند تشغيل ملف docx أو pdf أو py أو rar. للعمل ، يجب على المستخدمين النقر فوق “نعم” أو “تشغيل” في مربع الحوار. وبالتالي ، يجب على المستخدمين توخي الحذر عند ظهور هذه النوافذ أثناء تشغيل WinRAR. سيحتاج المهاجم أيضًا إلى الوصول إلى نفس الشبكة مثل الهدف.

يشير ساكوفسكي أيضًا إلى أن الإصدارات السابقة من WinRAR عرضة لتنفيذ التعليمات البرمجية عن بُعد من خلال الثغرة اﻷمنية CVE-2018-20250 من عام 2019.

إذا لم تكن متأكدًا من إصدار WinRAR المتوفر لديك ، فبعد فتح البرنامج ، انقر فوق “مساعدة” أعلى النافذة ، ثم انقر فوق “حول برنامج WinRAR”. بالنسبة لأولئك الذين يفضلون التبديل ، ننصحكم ببرنامج 7-zip حيث أنه مجاني ومفتوح المصدر.

اظهر المزيد

جابر بوذيبة

تقني سامي في إدارة وأمن الشبكات المعلوماتية ، مطور ويب ومؤسس موقع MJB Tech Tips ، مهتم بمواضيع اﻷمن المعلوماتي وأنظمة لينكس.

مقالات ذات صلة

إدارة الإخطارات

notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات
notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات
إغلاق

يُرجى السماح بعرض الإعلانات على موقعنا الإلكتروني.

يبدو أنك تستخدم أداة لحظر الإعلانات. نحن نعتمد على الإعلانات كمصدر تمويل لموقعنا الإلكتروني.