MR.ABDULLAH

زيزوومى مميز
إنضم
31 يوليو 2010
المشاركات
412
مستوى التفاعل
80
النقاط
490
الإقامة
المملكة العربية السعودية - الرياض
غير متصل
يعتبر برنامج وينرار البرنامج الأكثر تنزيلا في تاريخ الويب، بالتأكيد لو طرحنا السؤال عليكم أصدقائنا ما هو برنامج فك الظغط الذي تستعمله سوف تقولون WinRAR غالبا، و يؤسفنا ان نقول لكم بأنكم كنتم معرضون للاختراق لمدة 19 سنة و ذلك لوجود ثغرة أمنية خطيرة في البرنامج.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




تم الكشف عن وجود ثغرة امنية خطيرة في برنامج وينرار، بشكل مبسط اليغرة تسمح للمخترقين ذوي الخبرة العالية في الاختراق من تنفيذ أوامر عند فتج ملف عن طريق برنامج winRAR.


و حسب المحللين في Check Point فإن الثغرة الأمنية تتواجد ضمن ملف UNACEV2.dll في مجلد تثبيت برنامج وينرار.

و الغريب في المر ان هذا الملف UNACEV2.dll لم يعد مستخدما في برنامج الونرار منذ سنة 2005، رغم ذلك لازالت الشركة توفره ضمن حزمة التثبيت الخاصة ببرنامجها.

الملف الملغوم يمكن المخترقين من تمرير ملف آخر إلى نظام التشغيل ويندوز، هذا الملف الأخير هي الوسيلة المستعملة من اجل التحكم و اختراق حاسوبك.

و ربما ما منع الكثير من الإختراق، هو ان تمرير هذا الملف يتطلب صلاحيات المدير على الويندوز، و كل من لم يمنح لبرنامج وينرار هذه الصلاحية أو لم يقم بتعطيل خيار التنبيه عند ادخال تعديلات على مجلد ويندوز.

و حسب ما قام الخبراء يتوضيحه، بمجرد إعادة تشغيل الكمبيوتر سيكون للمخترق التحكم الكامل في حاسوبك.

و حسب ما تم تأكيده، فأكثر من 500 مليون مستخدم معرض للإختراق عن طريق هذه الثغرة الخطيرة.

و أكدت Check Point بأن winRAR قررت الشهر الماضي و اخيرا التخلي عن الأرشيف من نوع ACE و التخلي بشكل نهائي عن الملف الملغوم UNACEV2.dll في برنامجها.

و يعتبر امر حذف النسخة الحالية بشكل كامل، و تنزيل آخر نسخة من برنامج winRAR أمرا ضروريا لكل من يستخدم هذا البرنامج، لحماية أنفسكم من أي استغلال لهذه الثغرة مستقبلا بعد انتشار بشكل واسع على الإنترنت.



 

توقيع : MR.ABDULLAH
بارك الله فيك اخى

مع العلم ان احدث نسخه من البرنامج من الموقع الرسمى لازال الملف موجود معها
 
توقيع : ABU_SomaiaABU_Somaia is verified member.
جزاك الله خيرا أخي
بس مأطلقوش أي تحديث أمني أو شيء إلى الآن فما الفكرة
 
توقيع : MesterPerfectMesterPerfect is verified member.
بارك الله فيك وجزاك خيرا وشكرا لك على التنبيه والتوضيح
 
توقيع : aelshemy
توقيع : MR.ABDULLAH
شكرا جزيلا لكم اخي الفاضل
 
توقيع : ايمن69
توقيع : aelshemy
2 بارك الله فيك.webp
 
توقيع : m-m-s-s
الثغرة خطيرة جدا جدا وحاليا يتم استغلالها على نطاق واسع جدا
حتى الآن النسخة المرقعة هي النسخة البيتا

كارثة
 
توقيع : MagicianMiDo32
أين الخبراء وما هي الحلول ؟
 
توقيع : أسيرالشوق
مشكور اخي بارك الله فيك
 
توقيع : dreameffects2018
good my friend 2019
 
شكرا جزيلا علي المعلومات
 
بارك الله فيك
 
كلنا استعملنا ونستعمل هالبرنامج
ما هي الطريقة للتأكد انه لم يتم اختراق جهازك منها ؟
 
شكرا جزيلا علي المعلومات
 
مشكور
 
معلومة رائعة ، لذلك انا شخصيا اقوم باعادة تثبيت النظام الخاص بي من حين لاخر لهذه الاسباب
 
عودة
أعلى