 |
في الشهر الماضي ، تم اكتشاف خطأ يبلغ من العمر 19 عامًا في WinRAR ، وهو برنامج يستخدم لاستخراج ملف مضغوط .zip وغيره من ملفات الأرشيف على جهاز الكمبيوتر الذي يعمل بنظام Windows. كانت الشركة سريعة في تصحيح الأخطاء ، ولكن المستخدمين الذين لم يقوموا بالتحديث إلى الإصدار 5.70 لا يزالون عرضة للخطر.الآن ، يستغل المتسللون الانتهازيون ذلك. كشفت شركة McAfee ، وهي شركة عالمية لأمن البرمجيات ، في منشور بالمدونة أنها حددت أكثر من 100 عملية استغلال فريدة من نوعها ، مع معظم الأهداف في الولايات المتحدة.
من خلال إعادة تسمية ملف ACE بملحق RAR ، يمكن للمتسللين معالجة WinRAR واستخراج برنامج ضار إلى مجلد بدء تشغيل جهاز الكمبيوتر ، كما أوضح Check Point ، الشركة التي اكتشفت الخطأ. دون معرفة المستخدم ، يتم تشغيل البرنامج تلقائيًا عند إعادة تشغيل الكمبيوتر. وفقًا لـ McAfee ، يستخدم أحد المستغلين نسخة bootleg من أحدث ألبوم لأريانا غراندي Thank U، Next ، مع امتداد RAR.
لا نعرف عدد الأشخاص الذين تأثروا بالأخطاء. لحسن الحظ ، فقد مرت أيام WinRAR كبرنامج أساسي ، لكن منذ عام 2002 ، كان لديها أكثر من 500 مليون مستخدم ، لذلك لا يزال هذا الهجوم يكتسب بعض التأثير.