خبر

اكتشاف ثغرة خطيرة في برنامج WinRAR الشهير عمرها 14 سنةً

وجدت شركة متخصصة في أمن المعلومات ثغرة في تطبيق أرشفة الملفات الأشهر حول العالم “وين رار” WinRAR، والمشكلة أن عمر الثغرة هو 14 سنةً ويتجاوز عدد الأجهزة المصابة النصف مليون.

وقالت شركة “شك بوينت” Check Point، التي اكتشفت الثغرة، في منشور على مدونتها إن الثغرة في برنامج WinRAR تمهد الطريق لأي ملف مؤرشف قد يجعل البرنامج يُثبت سرًا أي برمجية خبيثة.

وأوضحت الشركة في منشورها الذي تناول تفاصيل الثغرة ونُشر يوم أمس الأربعاء أن الثغرة تعمل عن طريق استخراج الملفات المؤرشفة، وهي تعرض أكثر من 500 مليون مستخدم للخطر.

وقالت “شك بوينت” إن المشكلة تكمن في مكتبة للروابط الديناميكية، التي تُعرف اختصارًا بـ DLL، يرجع تاريخها إلى عام 2005 وكانت تُستخدم لمعالجات الملفات التي تُضغط بنسق ACE. وعادةً يقوم البرنامج بفك الضغط عن تلك الملفات في المجلد المختار، ولكن الشركة اكتشفت ثغرة في المكتبة قد تتسبب في أن تجعل البرنامج يستخرج ملفات تنفيذية EXE إلى مجلد التشغيل لحواسب ويندوز الشخصية.

وأضافت الشركة أنه إن ثبت أي ملف تنفيذي ضار في مجلد التشغيل Startup Folder، فإنه سيعمل في الجهاز تلقائيًا في المرة التالية التي يتم فيها تشغيل الجهاز. ومما يجعل الثغرة خطيرة جدًا هو كيف يمكنها ببساطة إعادة تسمية أرشيف ACE الخبيث إلى تنسيق ضغط الملفات RAR الأكثر شيوعًا.

ولمعالجة المشكلة، قرر مطورو برامج WinRAR تصحيح الثغرة الأمنية عن طريق إسقاط دعم نسق الملفات ACE. وقالوا في منشور على موقعهم الإلكتروني: “لم يتم تحديث UNACEV2.DLL منذ عام 2005 ونحن لا نملك حق الوصول إلى شفرة المصدر الخاصة به. لذلك قررنا إسقاط دعم تنسيق أرشيف ACE لحماية أمن مستخدمي WinRAR”.

ولحماية أنفسهم، يُنصح مستخدمو برنامج WinRAR تنزيل الإصدار الأحدث 5.70 بيتا 1 الذي صدر الشهر الماضي.

وفي الفيديو التالي، وضحت شركة “شك بوينت” الثغرة المكتشفة في برنامج WinRAR: