nasa3
زيزوومي ماسى
غير متصل
السلام عليكم ورحمه الله وبركاته
كشف مجموعة من الباحثين من الشركة الأمنية "Vulnerability Lab" أن برنامج أرشفة الملفات و ضغط البيانات الشهير "وينرار" يحتوي على ثغرة خطيرة تهدد مئات ملايين المستخدمين عبر العالم و تسمح للهاكرز بإطلاق هجوم إلكتروني للسيطرة على بيانات المستخدمين.
الثغرة الجديدة تم اكتشافها من قبل خبراء أمنيين تابعين لـ Vulnerability Lab و تشير التقارير أن هذه الثغرة الأمية الخطيرة المكتشفة حديثا تستهدف بالأساس الملفات من نوع SFX على مستوى الإصدار الأخير من برنامج وينرار (WinRAR SFX v5.21) و تسمح للهاكرز بحقن تعليمات برمجية خبيثة في حاسوب المستخدم في حالة قام هذا الأخير بفتح ملفات أرشف من نوع SFX و هو ما يمكن الهاكرز من التحكم في الحاسوب عن بعد من دون علم صاحبه.
شركة RarLab المطورة لبرنامج "وينرار" دعت المستخدمين إلى ضرورة عدم فتح الملفات بشكل عام القادمة من مصدر غير موثوق كما نفت أن يتعلق الأمر بثغرة و أشارت إلى أن هذا النوع من الملفات يسهل أن يتم دمج ملفات خبيثة فيه و أن ملفات SFX يحتمل أن تكون خطيرة بطبيعتها.
و كان الخبير الأمني "محمد رضى إسبرغام" أشار أن هذه الثغرة تستهدف 500 مليون مستخدم لبرنامج وينرار عبر العالم و أن كل إصدارات البرنامج معنية بها.
منقول للأمانة
