تم اكتشاف ثغرة أمنية خطيرة في WinRAR. تسمح بتنفيذ تعليمات برمجية عشوائية على الأجهزة البعيدة. يوصى بشدة بتحديث البرنامج.
هل تستخدم WinRAR على نظام التشغيل ويندوز 10 أو ويندوز 11؟ كن حذرًا، لأنه تم اكتشاف ثغرة أمنية خطيرة جديدة في برنامج فك ضغط الأرشيف. الخلل، المحدد تحت المرجع CVE-2021-35052 موجود في الإصدار 5.70 من البرنامج، يكون نشطًا فقط عندما يكون WinRAR في إصدار تجريبي – وهذا هو الحال مع غالبية المستخدمين.
وفقًا لـ Positive Technologies، “تسمح هذه الثغرة للمهاجم باعتراض وتعديل الطلبات السريعة المرسلة إلى مستخدم التطبيق. يمكن استخدام هذا للحصول على التنفيذ عن بُعد لرمز تعسفي (نوع من الهجوم يُشار إليه غالبًا باسم تنفيذ التعليمات البرمجية عن بُعد أو RCE) على جهاز الكمبيوتر الخاص بالضحية “.
تم تصحيح المشكلة بالكامل في WinRAR 6.02 الذي تم إصداره في 14 يونيو 2021. ما يثير الاهتمام في هذا الخلل هو أنه يعتمد على نظام إعلام نهاية الفترة التجريبية. يحتوي WinRAR بالفعل على آثار MSHTML، وهو محرك عرض لمتصفح إنترنت إكسبلورر والعديد من الإصدارات القديمة الأخرى من التطبيقات مثل تلك الموجودة في مجموعات أوفيس القديمة.
في هذه الحالة، وجد الباحثون أن إشعارات نهاية التجربة استندت إلى تنبيه عرض الصفحة مباشرة على http://notifier.rarlab.com. من خلال حظر الوصول إلى المجال وإعداد إعادة توجيه 301، تمكنت Positives Technologies من جعل WinRAR يفتح صفحة تحت سيطرتها. عند القيام بذلك، يمكن للمتسلل تنفيذ تعليمات برمجية عشوائية عبر WinRAR على جهاز كمبيوتر حديث ومحدث.
بالإضافة إلى ذلك، إذا كان المهاجم قيد التشغيل أو لديه إمكانية الوصول إلى نفس الشبكة المحلية، فمن الممكن شن هجوم انتحال ARP والذي يمكن أن يسمح بإطلاق التطبيقات، مرة أخرى عبر WinRAR، دون تدخل الضحية، واسترداد المعلومات حول المضيف، والتشغيل كود تعسفي. نظرًا لأن WinRAR هو تطبيق تابع لجهة خارجية، فإنه لا يتم تحديثه تلقائيًا دائمًا من ويندوز 10 و ويندوز 11. لذلك لا يزال لدى العديد من الأجهزة إصدار من WinRAR متأثر بهذه الثغرة الأمنية.
لذلك، نوصي بتحديث WinRAR في أقرب وقت ممكن. للقيام بذلك، ما عليك سوى البحث عن تحديث عبر تفضيلات WinRAR. يمكنك أيضًا الانتقال إلى Win-rar.com وتنزيل أحدث إصدار متوفر وتثبيته.