إذا كان لديك برنامج WinRAR، فيجب عليك تحديثه في أقرب وقت ممكن حفاظًا على سلامتك. اكتشفت مجموعة تحليل التهديدات (TAG) التابعة لشركة غوغل ثغرة يمكن من خلالها للمتسللين التسلل إلى جهاز الكمبيوتر الخاص بك. لقد تم تفعيل هذا منذ أوائل عام 2023، ولكن لم يتم الكشف عنه إلا مؤخرًا. وتحظى بعض مجموعات القرصنة المسؤولة عن هذه الهجمات بدعم من الصين وروسيا.
وكما هو موضح في المنشور الذي نشرته TAG، فإن حل سد الثغرة الأمنية يكمن في تحديث البرنامج. "يتوفر التصحيح الآن، لكن العديد من المستخدمين ما زالوا معرضين للخطر،" كما جاء في الرسالة. وذلك لأن WinRAR لا يتم تحديثه تلقائيًا، لذا ما لم تقم بذلك يدويًا، فسيظل لديك إصدار غير محمي.الإصدارات المحصنة ضد هذه المشكلة ، والتي تم حلها بالفعل، هي WinRAR 6.24 وWinRAR 6.23. لتحديث برنامجك اذهب إلى الرابط الموجود أسفل هذه الفقرة وهو موقع الأستوديو المسؤول عن برنامج فك الضغط RARLAB واختر أحد هذه الإصدارات.
يمكن للمهاجمين تنفيذ تعليمات برمجية عشوائية عندما يفتح مستخدم الويندوز ملفًا، مثل صورة PNG، من ملف ZIP. وفقًا لـ TAG، فإن الثغرة الأمنية هي "ثغرة أمنية منطقية في WinRAR تتسبب في توسيع ملفات مؤقتة غريبة عند معالجة الملفات المضغوطة، بالإضافة إلى خلل في تطبيق ShellExecutive لنظام التشغيل الويندوز عند محاولة فتح ملف بملحق يحتوي على مسافات."تم استخدام هذا الخلل بشكل أساسي لمهاجمة حسابات العملات المشفرة منذ أبريل 2023. على الرغم من أن أسوأ ما في الأمر هو أن بعض مجموعات القرصنة المدعومة من حكومات الدول، مثل الصين وروسيا، قد استغلته. وبغض النظر عما إذا كنت تستخدم العملات المشفرة أو لا، فإننا ننصحك بالتحديث إلى الإصدار الأحدث من البرنامج، والذي يعد من أشهر البرامج في فك ضغط الملفات.
- الرابط RARLAB
ليست هناك تعليقات:
إرسال تعليق