أعلنت شركة Check Point المُتخصصة في أمن المعلومات عن اكتشافها ثغرة في تطبيق وين رار WinRAR، قالت الشركة أن الثغرة عُمرها 14 سنة وهي متواجدة على نصف مليون جهاز حول العالم.
وقالت الشركة أن الأجهزة التي تحتوي على هذه الثغرة في تطبيق وين رار WinRAR مُهددة ببرمجيات خبيثة يتم تثبيتها بشكل سري حيث تُمهد هذه الثغرة الطريق لأي ملف مؤرشف يحمل برمجيات خبيثة.
وقالت شركة شاك بوينت في منشور لها قامت بنشره، أن هذه الثغرة تُعرض 500 مليون مُستخدم للخطر حيث يعود تاريخ هذه الثغرة إلى العام 2005.
وقالت Check Point أن المشكلة تكمن في مكتبة الروابط الديناميكية المعروفة بـ DLL والتي كانت تُستخدم لمعالجة الملفات التي تضغط بنسق ACE والتي يقوم البرنامج عادة بفك الضغط عنها في المجلدات المختارة إلا أن الشركة اكتشفت ثغرة في المكتبة قد تتسبب في جعل البرنامج يستخرج الملفات التنفيذية Exe إلى مجلد التشغيل لحواسب ويندوز الشخصية.
وذكرت الشركة أنه وفي حالة ما إذا تم تثبيت ملف تنفيذي ضار في مجلد التشغيل الخاص بالويندوز، فإنه سيعمل بشكل تلقائي في الجهاز في المرة القادمة التي يتم فيها تشغيل الجهاز حيث ستقوم الثغرة بإعادة تسمية الملف الخبيث من نوع ACE إلى تنسيق ضغط الملفات الشهير رار.
اترك تعليقاً