يسمح خلل في رمز WinRAR للمتسللين بتنفيذ العديد من البرامج والأوامر على Windows عند فتح ملفات RAR
هذا وينرار هو أحد أكثر تطبيقات أرشفة الملفات شيوعًا لنظام التشغيل Windows والذي يستخدمه ملايين المستخدمين حول العالم.
H رار لاب هو ناشر هذا التطبيق ، وعلى أحدث إصدار (6.23) تم إصداره مؤخرًا ، وهو يعمل على إصلاح ثغرة خطيرة جدًا في رمز التطبيق ، والتي يمكن أن تسمح للمتسللين بتنفيذ أوامر مختلفة على جهاز كمبيوتر ببساطة عن طريق فتح ملف RAR.
تم سرد هذه الثغرة الخطيرة على أنها CVE-2023-40477 ويمكن أن تسمح للمهاجمين عن بعد بتنفيذ تعليمات برمجية عشوائية على النظام المستهدف بعد فتح ملف RAR معد خصيصًا.
اكتشف الباحث الثغرة الأمنية "وداعا سيلين"ل مبادرة يوم الصفر، الذي قام على الفور بإبلاغ RARLAB بالعيب ، في 8 يونيو 2023.
لذلك ، يوصى بشدة لجميع الذين يستخدمونه وينرار ، لتنزيل التحديث الأمني المتوفر وتثبيته على الفور من صفحة RARLab ، والتي ستجدها على الرابط أدناه.
بالإضافة إلى تصحيحها CVE-2023-40477 الضعف ، الإصدار الجديد 6.23 يعالج مشكلة تتعلق بملفات RAR المصممة خصيصًا والتي تؤدي إلى تهيئة غير صحيحة للملف ، والتي تعتبر أيضًا مشكلة أمان عالية الخطورة.
وتجدر الإشارة أيضًا إلى أن مایکروسافت الآن اختبار الدعم المحلي على نوافذ 11 للسجلات RAR و 7-Zip و GZ، وبالتالي لن تكون هناك حاجة لبرامج الطرف الثالث مثل WinRAR في هذا الإصدار لإدارة الملفات المضغوطة ، ما لم تكن الميزات المتقدمة التي يوفرها التطبيق مطلوبة.
أولئك الذين يواصلون استخدام برنامج WinRAR يجب أن يحافظوا دائمًا على البرنامج محدثًا إلى أحدث إصدار ، حيث تم استخدام عيوب مماثلة من قبل المتسللين لتثبيت البرامج الضارة في الماضي.
بشكل عام ، يجب أن تكون حذرًا مع ملفات RAR التي تفتحها ، وأن تستخدم أداة مكافحة الفيروسات التي يمكنها فحص الملفات قبل استخدامها.
لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn
اتبعنا تیلیجرام حتى تكون أول من يتعلم كل أخبارنا!