يحتوي WinRAR على ثغرة أمنية كبيرة، قم بتحديثه يدويًا الآن

الحوسبةNov 22, 2023

يتم استغلال ثغرة WinRAR على نطاق واسع لأن أداة الأرشفة المساعدة لا تسمح بالتحديث التلقائي إلى الإصدار المصحح.

الماخذ الرئيسية

  • تتعرض شعبية WinRAR للتهديد بسبب الدعم الأصلي لنظام التشغيل Windows 11 لتنسيقات الضغط، ولكن يجب على المستخدمين تحديث البرنامج بسبب ثغرة أمنية يتم استغلالها من قبل الدولة ممثلين.
  • سمحت الثغرة الأمنية للجهات الفاعلة بتنفيذ تعليمات برمجية ضارة عندما فتح المستخدمون ملفات تبدو غير ضارة داخل أرشيفات ZIP.
  • يسلط استغلال الثغرة الأمنية الضوء على أهمية تحديث البرامج وحاجة البائعين إلى تقديم طرق أسهل لتحديث البرامج.

وينرار هي واحدة من أدوات الضغط الأكثر استخدامًا هناك ربما يتطلع Windows 11 إلى إحداث تأثير في شعبيته مع دعم أصلي لتنسيقات 7Z وRAR وTAR.GZ. ومع ذلك، قد يرغب أولئك الذين يستفيدون من برنامج WinRAR في تحديث البرنامج في أقرب وقت ممكن نظرًا لاستغلال ثغرة أمنية من قبل بعض الجهات الفاعلة التي ترعاها الدولة.

في مشاركة مدونة تقول الشركة التي صاغتها Google إن مجموعة تحليل التهديدات (TAG) الخاصة بها قد حددت حالات متعددة لمجموعات القرصنة التي تستخدم ثغرة أمنية تم تصحيحها الآن في WinRAR. على ما يبدو، احتوى برنامج الأرشفة على خطأ أمني تسبب في "توسيع ملف مؤقت غير عادي عند معالجة الأرشيفات المعدة، بالإضافة إلى خلل في تنفيذ Windows" ShellExecute عند محاولة فتح ملف بملحق يحتوي على مسافات." وهذا يعني أن جهة التهديد يمكنها تنفيذ تعليمات برمجية ضارة إذا قام المستخدم بفتح ملف يبدو آمنًا داخل ملف ZIP أرشيف.

على الرغم من سد الثغرة الأمنية بواسطة مطور WinRAR RARLabs في أغسطس 2023، إلا أن مجموعات القرصنة المتعددة مثل FROZENBARENTS وFROZENLAKE و وقد استفادت ISLANDDREAMS من المشكلة في البرامج غير المصححة لتشغيل حملات ضارة في العديد من البلدان مثل أوكرانيا وبابوا الجديدة غينيا.

السبب الرئيسي وراء هذا الاستغلال واسع النطاق هو أن برنامج WinRAR لا يتم تحديثه تلقائيًا. مما يعني أن العملاء الذين يستخدمون إصدارًا أقدم من البرنامج معرضون للخطر استغلال. اعتبارًا من الآن، يحتوي الإصداران 6.23 و6.24 من WinRAR على الإصلاح الأمني ​​المعني.

لاحظت جوجل أن انتشار هذا الاستغلال لا يؤكد فقط على أهمية المستخدمين الحفاظ على تحديث برامجهم، ولكن أيضًا حاجة البائعين إلى تقديم طرق أسهل للتحديث برمجة. إذا كنت مهتمًا بكيفية استغلال الثغرة الأمنية أو تريد التعرف على مؤشرات الاختراق المرتبطة بها (IOCs)، فتأكد من مراجعة الشركة مشاركة مدونة مفصلة.