تقرير: العثور على 100 برمجية خبيثة تستغل ثغرة WinRAR

الأحد، 17 مارس 2019 01:06 م
تقرير: العثور على 100 برمجية خبيثة تستغل ثغرة WinRAR WinRAR
كتب مؤنس حواس

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

يعد تطبيق ضغط الملفات WinRAR أحد أشهر تطبيقات الضغط التى لا يكاد يخلو منها أى جهاز كمبيوتر فى العالم، إلا أنه خلال الشهر الماضى تم اكتشاف ثغرة فيه كانت موجودة منذ اليوم الأول لإطلاقه قبل 19 عاماً تتيح للقراصنة نشر برمجياتهم الخبيثة فى أجهزة المستخدمين، وقد عملت الشركة المطورة له على سد هذه الثغرة الأمنية، إلا أن تقرير حديث كشف أنه تم مؤخرا استغلال هذه الثغرة الأمنية من قبل مجموعة من البرمجيات الخبيثة.

Ariana-Grande

ووفقا لما نشره موقع securingtomorrow الأمريكى، فقد كشفت شركة Check Point للأبحاث الأمنية الثغرة أول مرة، إلا أنها أوضحت مؤخرا كيف يستخدم القراصنة البرنامج من خلال برمجياتهم الخبيثة، وهو ما يعنى أنه عندما يتم فتح تلك الملفات وفك ضغطها يتم نشر البرمجيات الخبيثة بشكل تلقائى.

 

وأوضح التقرير أنه سيتم تثبيت البرمجيات الخبيثة فى مجلد التشغيل التلقائى ليتم تشغيلها مع كل عملية تشغيل للحاسب بدون علم المستخدم، إلا أن المشكلة أنه عند اكتشاف الثغرة كان الهاكرز قد بدأوا بالفعل استغلال هذه الثغرة لصالحهم، حيث تم شن حملات قرصنة على مستوى دولى تستهدف جمع معلومات استخباراتية.

MP3-files

كما أوضح تقرير لشركة مكافى مؤخرا، أن هناك أكثر من 100 برمجية خبيثة، يمكن للهاكرز استخدامها من خلال الاستفادة من الخلل الأمنى الذى كان موجوداً فى WinRAR وأغلبها يستهدف الولايات المتحدة، وهو ما يؤثر على الكثير من المستخدمين، خاصة أن البرنامج لا يمتلك ميزة التحديث التلقائى، إضافة إلى أن الإصدار الأحدث الذى يحمل الإصدار رقم 5.70 والذى تم إصداره نهاية يناير الماضى لم يتم تنزيله وتثبيته من قبل كافة مستخدمى البرنامج والذين يبلغ عددهم أكثر من 500 مليون مستخدم.

Payload
 

 







مشاركة






الرجوع الى أعلى الصفحة