-->
DZtechx DZtechx
random

آخر الأخبار

random
random
جاري التحميل ...
random

ثغرة Zero-day في برنامج WinRAR تعرض 500 مليون مستخدم للاختراق



اكتشاف ثغرة Zero-day في برنامج WinRAR تعرض 500 مليون مستخدم للاختراق






اكتشاف ثغرة Zero-day عالية الخطورة في الإصدار الأخير من برنامج WinRAR مما يجعل أكثر من 500 مليون مستخدم عرضة للخطر.
وقد صرح Mohammad Reza Espargham الباحث الأمني بـ Vulnerability-Lab، بأن النسخة المستقرة من WinRAR الإصدار 5.21 مصابة بثغرة Remote Code Execution (RCE).
ومن المعروف أن برنامج WinRAR هو واحد من أشهر البرامج التي تستخدم في ضغط وفك ضغط الملفات، ويستخدمه أكثر من 500 مليون (نصف مليار) مستخدم حول العالم.
وصنفت هذه الثغرة أمنياً على أنها عالية الخطورة وذلك بحصولها على رقم “9” بالنسبة لمستوى الخطورة وذلك في CVSS (Common Vulnerability Scoring System).
ويمكن استخدام هذه الثغرة من قبل المهاجم بطريقة ذكية من أجل إدراج كود HTML ضار، وذلك من خلال “Text to display in SFX window”، وذلك أثناء قيام المستخدم بإنشاء ملف SFX جديد.
WinRAR SFX هو نوع من الملفات التنفيذية المضغوطة، والتي من الممكن أن تحتوي على ملف أو أكثر بداخلها، هذا بالإضافة إلى قدرة هذا النوع من الملفات على استخراج محتوياته من تلقاء نفسه.
وقام الباحث الأمني Espargham بطرح هذا الفيديو، والذي يوضح من خلاله طريقة عمل واستغلال هذه الثغرة:ـ
وللأسف حتى الآن، لم يتم معالجة الثغرة من قبل الشركة المصنعة للبرنامج، لذلك يُنصح المستخدمين باستخدام برنامج بديل، بالإضافة إلى عدم تحميل أي ملفات من مصدر غير معروف أو غير موثق.

التعليقات



إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

إتصل بنا

اعلان

1 الإعلان
وصف الإعلان
وصف الإعلان
وصف الإعلان
وصف الإعلان
وصف الإعلان

اعلان

1 الإعلان
وصف الإعلان
وصف الإعلان
وصف الإعلان
وصف الإعلان
وصف الإعلان

اعلان

1 الإعلان
وصف الإعلان
وصف الإعلان
وصف الإعلان
وصف الإعلان
وصف الإعلان

جميع الحقوق محفوظة

DZtechx

2016