MR.ABDULLAH
زيزوومى مميز
- إنضم
- 31 يوليو 2010
- المشاركات
- 412
- مستوى التفاعل
- 80
- النقاط
- 490
غير متصل
يعتبر برنامج وينرار البرنامج الأكثر تنزيلا في تاريخ الويب، بالتأكيد لو طرحنا السؤال عليكم أصدقائنا ما هو برنامج فك الظغط الذي تستعمله سوف تقولون WinRAR غالبا، و يؤسفنا ان نقول لكم بأنكم كنتم معرضون للاختراق لمدة 19 سنة و ذلك لوجود ثغرة أمنية خطيرة في البرنامج.
تم الكشف عن وجود ثغرة امنية خطيرة في برنامج وينرار، بشكل مبسط اليغرة تسمح للمخترقين ذوي الخبرة العالية في الاختراق من تنفيذ أوامر عند فتج ملف عن طريق برنامج winRAR.
و حسب المحللين في Check Point فإن الثغرة الأمنية تتواجد ضمن ملف UNACEV2.dll في مجلد تثبيت برنامج وينرار.
و الغريب في المر ان هذا الملف UNACEV2.dll لم يعد مستخدما في برنامج الونرار منذ سنة 2005، رغم ذلك لازالت الشركة توفره ضمن حزمة التثبيت الخاصة ببرنامجها.
الملف الملغوم يمكن المخترقين من تمرير ملف آخر إلى نظام التشغيل ويندوز، هذا الملف الأخير هي الوسيلة المستعملة من اجل التحكم و اختراق حاسوبك.
و ربما ما منع الكثير من الإختراق، هو ان تمرير هذا الملف يتطلب صلاحيات المدير على الويندوز، و كل من لم يمنح لبرنامج وينرار هذه الصلاحية أو لم يقم بتعطيل خيار التنبيه عند ادخال تعديلات على مجلد ويندوز.
و حسب ما قام الخبراء يتوضيحه، بمجرد إعادة تشغيل الكمبيوتر سيكون للمخترق التحكم الكامل في حاسوبك.
و حسب ما تم تأكيده، فأكثر من 500 مليون مستخدم معرض للإختراق عن طريق هذه الثغرة الخطيرة.
و أكدت Check Point بأن winRAR قررت الشهر الماضي و اخيرا التخلي عن الأرشيف من نوع ACE و التخلي بشكل نهائي عن الملف الملغوم UNACEV2.dll في برنامجها.
و يعتبر امر حذف النسخة الحالية بشكل كامل، و تنزيل آخر نسخة من برنامج winRAR أمرا ضروريا لكل من يستخدم هذا البرنامج، لحماية أنفسكم من أي استغلال لهذه الثغرة مستقبلا بعد انتشار بشكل واسع على الإنترنت.
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
تم الكشف عن وجود ثغرة امنية خطيرة في برنامج وينرار، بشكل مبسط اليغرة تسمح للمخترقين ذوي الخبرة العالية في الاختراق من تنفيذ أوامر عند فتج ملف عن طريق برنامج winRAR.
و حسب المحللين في Check Point فإن الثغرة الأمنية تتواجد ضمن ملف UNACEV2.dll في مجلد تثبيت برنامج وينرار.
و الغريب في المر ان هذا الملف UNACEV2.dll لم يعد مستخدما في برنامج الونرار منذ سنة 2005، رغم ذلك لازالت الشركة توفره ضمن حزمة التثبيت الخاصة ببرنامجها.
الملف الملغوم يمكن المخترقين من تمرير ملف آخر إلى نظام التشغيل ويندوز، هذا الملف الأخير هي الوسيلة المستعملة من اجل التحكم و اختراق حاسوبك.
و ربما ما منع الكثير من الإختراق، هو ان تمرير هذا الملف يتطلب صلاحيات المدير على الويندوز، و كل من لم يمنح لبرنامج وينرار هذه الصلاحية أو لم يقم بتعطيل خيار التنبيه عند ادخال تعديلات على مجلد ويندوز.
و حسب ما قام الخبراء يتوضيحه، بمجرد إعادة تشغيل الكمبيوتر سيكون للمخترق التحكم الكامل في حاسوبك.
و حسب ما تم تأكيده، فأكثر من 500 مليون مستخدم معرض للإختراق عن طريق هذه الثغرة الخطيرة.
و أكدت Check Point بأن winRAR قررت الشهر الماضي و اخيرا التخلي عن الأرشيف من نوع ACE و التخلي بشكل نهائي عن الملف الملغوم UNACEV2.dll في برنامجها.
و يعتبر امر حذف النسخة الحالية بشكل كامل، و تنزيل آخر نسخة من برنامج winRAR أمرا ضروريا لكل من يستخدم هذا البرنامج، لحماية أنفسكم من أي استغلال لهذه الثغرة مستقبلا بعد انتشار بشكل واسع على الإنترنت.
