WinRAR هي أداة أرشيفية قوية كانت متاحة على مدار 23 عامًا الماضية، مما يسمح للمستخدمين بتفريغ الملفات و إنشاء RARو ZIP وملفات الأرشيف الأخرى. ولكن في الآونة الأخيرة، قامت مجموعة من الباحثين الأمنيين في شركة Check Point Software Technologies اكتشفوا أن ثغرة أمنية والتي قد تسمح للأفراد الضارين بالاستفادة من أجهزة المستخدمين التي تقوم بتشغيل البرنامج، وزرع برامج بدء التشغيل دون أي إذن مطلوب من المستخدم.
من المرجح أن معظم المستخدمين الذين استخدموا WinRAR في مطلع القرن العشرين يتذكرون البرنامج بسببه نسخة تجريبية مدتها 40 يومًا يمكن تجاوزها بسهولة — مما يسمح بالاستخدام المستمر بعد الفترة التجريبية الأولية. لا يزال برنامج WinRAR موجودًا حتى اليوم، ولهذا السبب قامت الشركة بسرعة بتصحيح برامجها بعد التعرف على الثغرة الأمنية، وإضافة إصلاح إليها الإصدار 5.7 بيتا 1 للتحديث الذي طال انتظاره.
مقاطع الفيديو الموصى بها
تم الوصول إلى التفاصيل الدقيقة للثغرة الأمنية الخطيرة في ملف DLL واحد، وهو الملفات التي يستخدمها Windows لـ الوصول إلى مكتبات المعلومات الرقمية - التي مكنت المستغلين من استخدام مكون قديم من البائد
تنسيق أرشيف ACE. تم تحديث تنسيق أرشيف ACE آخر مرة في عام 2007، لكن WinRAR قرر مواصلة دعم التنسيق حتى الآن.بمجرد إعادة تسمية امتداد ملف أرشيف ACE إلى RAR، يمكن معالجة WinRAR لاستخراج برنامج ضار إلى مجلد بدء تشغيل الكمبيوتر. باستخدام هذا الاستغلال، يبدو أن ملف الأرشيف يقوم بفك الضغط واستخراج نفسه كالمعتاد، وفي الوقت نفسه، في الخلفية، يقوم بإدخال محتوياته في مجلدات النظام. بدلاً من محاولة إصلاح المشكلة المحددة، قام فريق WinRAR بدلاً من ذلك بإسقاط الدعم لأرشيفات ACE.
لقد قطعت أرشفة الملفات شوطًا طويلًا منذ ظهور عالم ACE، وسيجد معظم المستخدمين كلاً من RAR و تنسيقات الملفات المضغوطة ليكونوا أكثر فعالية من أخيهم الأكبر سنا. لا يزال البرنامج متاحًا على الويب لأي شخص قد يكون لديه ملفات ACE قديمة لاستخراجها أو ضغطها، ولكنه محدث سيحتاج مستخدمو Windows الذين يستخدمون WinRAR إلى المضي قدمًا في الوقت المناسب إذا كانوا يرغبون في الاستمرار في استخدام برنامج الأرشيف الخاص بهم خيار.
كانت ثغرة ACE موجودة منذ ما يقرب من 20 عامًا، مع أكثر من 500 مليون مستخدم لبرنامج WinRAR، دون أن يتم تصحيحها؛ إنه يطرح السؤال عمليًا، إذا دفعنا جميعًا ثمن المحاكمة، فهل كان هذا ليحدث؟
توصيات المحررين
- منتج Street Fighter يوشينوري أونو يغادر شركة Capcom بعد ما يقرب من 30 عامًا
- قامت ProtonVPN وNordVPN بتصحيح الثغرات الأمنية قبل أن تصبح معروفة
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.