WinRAR ، أحد أكثر برامج الويندوز التي تم تنزيلها في التاريخ ، الآن تم اكتشاف أن لديه ثغرة أمنية تعرّض للخطر ملايين من مستخدمي نظام التشغيل الويندوز لما يقرب من عقدين من الزمن.
لقد كان البرنامج ، الذي يسمح لنا بضغط الملفات لتجميعها مصاب بنقطة ضعف لمدة 19 عامًا مما يهدد جهاز الكمبيوتر الخاص بنا.
قام باحثو Check Point بنشر التفاصيل الفنية حول هذه الثغرة في WinRAR ، والتي تؤثر على جميع الإصدارات التي تم إصدارها في السنوات الـ 14 الماضية.
يكمن الخلل في الطريقة التي تمكنت بها مكتبة قديمة تابعة لطرف ثالث - تسمى UNACEV2.DLL - يستخدمها البرنامج في استخراج الملفات المضغوطة في تنسيق ملف ضغط بيانات ACE. وبهذه الطريقة ، تكمن المشكلة في أن برنامج WinRAR يكتشف تنسيق الملفات بناءً على محتواها ، وليس الامتداد ، بحيث يمكن ببساطة تغيير الامتداد ACE. إلى RAR. لتبدو وكأنها ملف عادي.
لذلك ، وفقا للباحثين "الخلل في مسار الوصول يسمح للمهاجمين باستخراج الملفات المضغوطة في مجلد من اختيارهم بدلا من المجلد الذي اختاره المستخدم بنفسه ، وهذا يوفر فرصة لوضع كود خبيث في مجلد بدء التشغيل الويندوز ، حيث سيتم تشغيله تلقائيًا عند إعادة التشغيل" .
الحل الذي يجب أن يتبعه WinRAR هو حذف مكتبة UNACEV2.DLL التي تم تضمينها في برنامج WinRAR في عام 2005 ، ولكنها فقدت رمز المصدر الخاص بها ، لذلك فإن الحل الذي اختاروه هو حذف الملف مباشرةً لإصلاح الخلل الأمني هذا ، وهو ما قاموا به حيث تم إلغاء الدعم الكامل لـ ACE في الإصدار بيتا الحالي 5.70 من برنامج وينرار ، كما شكروا الباحثين في Check Point Software لإعلامهم بهذا الفشل.
لقد كان البرنامج ، الذي يسمح لنا بضغط الملفات لتجميعها مصاب بنقطة ضعف لمدة 19 عامًا مما يهدد جهاز الكمبيوتر الخاص بنا.
يكمن الخلل في الطريقة التي تمكنت بها مكتبة قديمة تابعة لطرف ثالث - تسمى UNACEV2.DLL - يستخدمها البرنامج في استخراج الملفات المضغوطة في تنسيق ملف ضغط بيانات ACE. وبهذه الطريقة ، تكمن المشكلة في أن برنامج WinRAR يكتشف تنسيق الملفات بناءً على محتواها ، وليس الامتداد ، بحيث يمكن ببساطة تغيير الامتداد ACE. إلى RAR. لتبدو وكأنها ملف عادي.
لذلك ، وفقا للباحثين "الخلل في مسار الوصول يسمح للمهاجمين باستخراج الملفات المضغوطة في مجلد من اختيارهم بدلا من المجلد الذي اختاره المستخدم بنفسه ، وهذا يوفر فرصة لوضع كود خبيث في مجلد بدء التشغيل الويندوز ، حيث سيتم تشغيله تلقائيًا عند إعادة التشغيل" .
الحل الذي يجب أن يتبعه WinRAR هو حذف مكتبة UNACEV2.DLL التي تم تضمينها في برنامج WinRAR في عام 2005 ، ولكنها فقدت رمز المصدر الخاص بها ، لذلك فإن الحل الذي اختاروه هو حذف الملف مباشرةً لإصلاح الخلل الأمني هذا ، وهو ما قاموا به حيث تم إلغاء الدعم الكامل لـ ACE في الإصدار بيتا الحالي 5.70 من برنامج وينرار ، كما شكروا الباحثين في Check Point Software لإعلامهم بهذا الفشل.
