طالبت شركة WinRAR العالمية عملائها بتحديث فوري لتطبيق فك ضغط الملفات من أجل سد ثغرة أمنية خطيرة، والتي تمّكن قراصنة الإنترنت من النفاذ عبرها لملفات المستخدمين، والتحكم في الجهاز بالكامل.
ونجح قراصنة الإنترنت في استغلال ثغرة «زيرو داي» عند قيام المستخدمين بفك الملفات المضغوطة للنفاذ إلى بعض الملفات المتعلقة بالحسابات ومضاربات البورصة والأسهم.
واكتشفت شركة «مجموعة آي بي» للأمن السيبراني الثغرة في 8 يونيو الماضي التي استغلها قراصنة الإنترنت بإنزال بعض ملفات الصور والنصوص والسكريبتات للاستيلاء على شفرة العملات الرقمية من الأجهزة المصابة.
ويحدث ذلك عند فك أو أرشفة الملفات باستخدام النسخة السابقة من برنامج WinRAR، وعند فك ضغط الملفات وفتحها، يحصل قراصنة الإنترنت على نسخة من الشفرات وكلمات السر لحسابات العملات الرقمية المسجلة في الأجهزة.
وفور اكتشاف الثغرة قامت الشركة بالإبلاغ لإيقاف الحسابات المصابة على الفور على منصات تداول العملات الرقمية، كما طالبت WinRAR بتحديث فوري للتطبيق لسد الثغرة الأمنية.