اكتشاف ثغرة Zero-day في برنامج WinRAR تعرض 500 مليون مستخدم للاختراق
اكتشاف ثغرة Zero-day عالية الخطورة في الإصدار الأخير من برنامج WinRAR مما يجعل أكثر من 500 مليون مستخدم عرضة للخطر.
وقد
صرح Mohammad Reza Espargham الباحث الأمني بـ Vulnerability-Lab، بأن
النسخة المستقرة من WinRAR الإصدار 5.21 مصابة بثغرة Remote Code Execution
(RCE).
ومن المعروف أن برنامج WinRAR هو واحد من أشهر البرامج التي تستخدم في ضغط وفك ضغط الملفات، ويستخدمه أكثر من 500 مليون (نصف مليار) مستخدم حول العالم.
وصنفت هذه الثغرة أمنياً على أنها عالية الخطورة وذلك بحصولها على رقم “9” بالنسبة لمستوى الخطورة وذلك في CVSS (Common Vulnerability Scoring System).
ويمكن استخدام هذه الثغرة من قبل المهاجم بطريقة ذكية من أجل إدراج كود HTML ضار، وذلك من خلال “Text to display in SFX window”، وذلك أثناء قيام المستخدم بإنشاء ملف SFX جديد.
WinRAR SFX هو نوع من الملفات التنفيذية المضغوطة، والتي من الممكن أن تحتوي على ملف أو أكثر بداخلها، هذا بالإضافة إلى قدرة هذا النوع من الملفات على استخراج محتوياته من تلقاء نفسه.
وقام الباحث الأمني Espargham بطرح هذا الفيديو، والذي يوضح من خلاله طريقة عمل واستغلال هذه الثغرة:ـ
وللأسف حتى الآن، لم يتم معالجة الثغرة من قبل الشركة المصنعة للبرنامج، لذلك يُنصح المستخدمين باستخدام برنامج بديل، بالإضافة إلى عدم تحميل أي ملفات من مصدر غير معروف أو غير موثق.
ومن المعروف أن برنامج WinRAR هو واحد من أشهر البرامج التي تستخدم في ضغط وفك ضغط الملفات، ويستخدمه أكثر من 500 مليون (نصف مليار) مستخدم حول العالم.
وصنفت هذه الثغرة أمنياً على أنها عالية الخطورة وذلك بحصولها على رقم “9” بالنسبة لمستوى الخطورة وذلك في CVSS (Common Vulnerability Scoring System).
ويمكن استخدام هذه الثغرة من قبل المهاجم بطريقة ذكية من أجل إدراج كود HTML ضار، وذلك من خلال “Text to display in SFX window”، وذلك أثناء قيام المستخدم بإنشاء ملف SFX جديد.
WinRAR SFX هو نوع من الملفات التنفيذية المضغوطة، والتي من الممكن أن تحتوي على ملف أو أكثر بداخلها، هذا بالإضافة إلى قدرة هذا النوع من الملفات على استخراج محتوياته من تلقاء نفسه.
وقام الباحث الأمني Espargham بطرح هذا الفيديو، والذي يوضح من خلاله طريقة عمل واستغلال هذه الثغرة:ـ
وللأسف حتى الآن، لم يتم معالجة الثغرة من قبل الشركة المصنعة للبرنامج، لذلك يُنصح المستخدمين باستخدام برنامج بديل، بالإضافة إلى عدم تحميل أي ملفات من مصدر غير معروف أو غير موثق.