السلام عليكم ورحمة الله وبركاته
قام برنامج WinRAR بتصحيح ثغرة أمنية عمرها 19 عام سمحت للمهاجمين باستخراج برامج ضارة إلى أي مكان على محرك الأقراص الثابت الخاص بك تم اكتشاف الثغرة الأمنية من قبل الباحثين في Check Point Software Technologies الذين أدركوا أن دعم WinRAR لصيغة أرشيف ACE المنحلة فعليًا يعني أنها كانت لا تزال تعتمد على ملف DLL غير آمن ومؤرخ من عام 2006.
قام الباحثون بتجميع منشور طويل على المدونة يشرح كيف اكتشفوا الخطأ لكن فيديو قصير يخبرك بكل شيء تحتاج إلى معرفته حول كيفية عمله ببساطة عن طريق إعادة تسمية ملف ACE لتمنحه امتداد RAR يمكنك الحصول على WinRAR لاستخراج برنامج خبيث إلى مجلد بدء تشغيل الكمبيوتر مما يعني أنه سيتم تشغيله تلقائيًا في المرة التالية التي يتم فيها تشغيل الكمبيوتر.
( ملحوظة مكتشف الثغرة شركة زون الارم الاسرائيليه )
https://youtu.be/R2qcBWJzHMo
قام برنامج WinRAR بتصحيح ثغرة أمنية عمرها 19 عام سمحت للمهاجمين باستخراج برامج ضارة إلى أي مكان على محرك الأقراص الثابت الخاص بك تم اكتشاف الثغرة الأمنية من قبل الباحثين في Check Point Software Technologies الذين أدركوا أن دعم WinRAR لصيغة أرشيف ACE المنحلة فعليًا يعني أنها كانت لا تزال تعتمد على ملف DLL غير آمن ومؤرخ من عام 2006.
قام الباحثون بتجميع منشور طويل على المدونة يشرح كيف اكتشفوا الخطأ لكن فيديو قصير يخبرك بكل شيء تحتاج إلى معرفته حول كيفية عمله ببساطة عن طريق إعادة تسمية ملف ACE لتمنحه امتداد RAR يمكنك الحصول على WinRAR لاستخراج برنامج خبيث إلى مجلد بدء تشغيل الكمبيوتر مما يعني أنه سيتم تشغيله تلقائيًا في المرة التالية التي يتم فيها تشغيل الكمبيوتر.
( ملحوظة مكتشف الثغرة شركة زون الارم الاسرائيليه )
https://youtu.be/R2qcBWJzHMo