اكتشاف ثغرة أمنية في برنامج شهير يستخدمه 500 مليون مستخدم

Phát hiện lỗ hổng bảo mật trên phần mềm phổ biến có 500 triệu người dùng - 1 — ثغرة أمنية في برنامج WinRAR قد تؤثر على مئات الملايين من المستخدمين (صورة: BComputer).

وبحسب الباحثين من شركة الأمن ESET، فإن القراصنة سيرسلون رسائل بريد إلكتروني تحتوي على ملفات تحتوي على تعليمات برمجية ضارة، أو يخدعون المستخدمين لتحميل ملفات تحتوي على تعليمات برمجية ضارة من الإنترنت.

عندما يقوم المستخدمون بتنشيط هذه الملفات، فإن البرمجيات الخبيثة الموجودة بداخلها ستستغل الثغرات الأمنية في برنامج WinRAR المثبت على الكمبيوتر لفتح الأبواب الخلفية، مما يسمح للمتسللين بالوصول عن بعد إلى الكمبيوتر دون علم المستخدم.

من خلال الباب الخلفي، يمكن للمتسللين تثبيت برامج ضارة وبرامج تجسس إضافية على أجهزة الكمبيوتر لسرقة البيانات ومعلومات تسجيل الدخول لحساب المستخدم.

توجد هذه الثغرة في جميع إصدارات WinRAR لأنظمة تشغيل Windows. لا تتأثر إصدارات WinRAR لأنظمة Mac وLinux وAndroid بهذه الثغرة.

يقول خبراء الأمن إنهم اكتشفوا أدلة تشير إلى أن القراصنة استغلوا ثغرة أمنية في برنامج WinRAR لمهاجمة المستخدمين.

حتى الآن، أصدرت WinRAR الإصدار الأحدث 7.13 لسد الثغرة الأمنية الخطيرة.

مع ذلك، نظرًا لعدم توفر ميزة الترقية التلقائية إلى الإصدار الجديد في WinRAR، يتعين على المستخدمين تنزيل الإصدار 7.13 من WinRAR وتثبيته بأنفسهم لإصلاح الثغرة الأمنية. يمكن للقراء تنزيل أحدث إصدار من WinRAR هنا.

يُعد برنامج WinRAR أشهر برنامج ضغط وفك ضغط للبيانات في العالم . وبحلول أغسطس من هذا العام، يُقدر عدد الأجهزة المُثبّتة والمُستخدمة في WinRAR بحوالي 500 مليون جهاز حول العالم.

WinRAR ليس برنامجًا مجانيًا. يسمح WinRAR للمستخدمين باستخدامه لمدة 40 يومًا فقط.

ومع ذلك، بعد فترة التجربة، يعرض WinRAR فقط إشعارًا يطلب شراء ترخيص للبرنامج، وإذا رفض المستخدم هذا العرض، فسوف يستمر في استخدام WinRAR بشكل طبيعي دون أي قيود.

المصدر: https://dantri.com.vn/cong-nghe/phat-hien-lo-hong-bao-mat-tren-phan-mem-pho-bien-co-500-trieu-nguoi-dung-20250812022555387.htm