تقرير: العثور على 100 برمجية خبيثة تستغل ثغرة WinRAR

يعد تطبيق ضغط الملفات WinRAR أحد أشهر تطبيقات الضغط التى لا يكاد يخلو منها أى جهاز كمبيوتر فى العالم، إلا أنه خلال الشهر الماضى تم اكتشاف ثغرة فيه كانت موجودة منذ اليوم الأول لإطلاقه قبل 19 عاماً تتيح للقراصنة نشر برمجياتهم الخبيثة فى أجهزة المستخدمين، وقد عملت الشركة المطورة له على سد هذه الثغرة الأمنية، إلا أن تقرير حديث كشف أنه تم مؤخرا استغلال هذه الثغرة الأمنية من قبل مجموعة من البرمجيات الخبيثة.

شبكة تك عربي

ووفقا لما نشره موقع securingtomorrow الأمريكى، فقد كشفت شركة Check Point للأبحاث الأمنية الثغرة أول مرة، إلا أنها أوضحت مؤخرا كيف يستخدم القراصنة البرنامج من خلال برمجياتهم الخبيثة، وهو ما يعنى أنه عندما يتم فتح تلك الملفات وفك ضغطها يتم نشر البرمجيات الخبيثة بشكل تلقائى.

اقرأ ايضا: العثور على أكواد برمجية خبيثة بالصور الساخرة على تويتر

وأوضح التقرير أنه سيتم تثبيت البرمجيات الخبيثة فى مجلد التشغيل التلقائى ليتم تشغيلها مع كل عملية تشغيل للحاسب بدون علم المستخدم، إلا أن المشكلة أنه عند اكتشاف الثغرة كان الهاكرز قد بدأوا بالفعل استغلال هذه الثغرة لصالحهم، حيث تم شن حملات قرصنة على مستوى دولى تستهدف جمع معلومات استخباراتية.

كما أوضح تقرير لشركة مكافى مؤخرا، أن هناك أكثر من 100 برمجية خبيثة، يمكن للهاكرز استخدامها من خلال الاستفادة من الخلل الأمنى الذى كان موجوداً فى WinRAR وأغلبها يستهدف الولايات المتحدة، وهو ما يؤثر على الكثير من المستخدمين، خاصة أن البرنامج لا يمتلك ميزة التحديث التلقائى، إضافة إلى أن الإصدار الأحدث الذى يحمل الإصدار رقم 5.70 والذى تم إصداره نهاية يناير الماضى لم يتم تنزيله وتثبيته من قبل كافة مستخدمى البرنامج والذين يبلغ عددهم أكثر من 500 مليون مستخدم.

التعليق بواسطة حساب الفيسبوك

مقالات ذات صلة

زر الذهاب إلى الأعلى