كشف باحثو الأمن السيبراني عن ثغرة خطيرة في برنامج WinRAR تمكّن القراصنة من تثبيت برامج ضارة على أجهزة الضحايا دون علمهم. الثغرة موجودة في مكتبة UNRAR.dll، ويمكن استغلالها عبر ملفات أرشيف معدّة خصيصًا لتثبيت برمجيات خبيثة في مجلدات نظامية حساسة، مثل مجلد بدء التشغيل، ما يسمح بتشغيلها تلقائيًا عند إعادة تشغيل الجهاز.
الهجوم مرتبط بمجموعة قرصنة معروفة باسم RomCom، والتي تعتمد على برمجيات للتحكم عن بعد، وتستهدف منذ سنوات مؤسسات وأفرادًا في عدة دول. استغلال الثغرة يمنح المهاجمين قدرة كاملة على التحكم بالجهاز، وسرقة البيانات، أو تعطيل النظام.
ثغرة في برنامج WinRAR
أصدرت الشركة المطوّرة لبرنامج WinRAR تحديثًا جديدًا برقم 7.13 لإصلاح الثغرة، والتي تم تصنيفها على أنها عالية الخطورة. الإصدارات السابقة، بما في ذلك 7.12 وما قبلها، لا تزال معرضة للخطر. ونظرًا لعدم وجود نظام تحديث تلقائي في WinRAR، يجب على المستخدمين تنزيل الإصدار الأحدث وتثبيته يدويًا.
- اقرأ ايضا: متى يجب أن تستبدل هاتفك الذكي؟
ينصح خبراء الأمن بترقية البرنامج فورًا، وعدم فتح أي ملفات أرشيف من مصادر غير موثوقة. كما يُفضّل استخدام أدوات أرشفة بديلة إذا لم يكن استخدام WinRAR ضروريًا، لتقليل فرص التعرض لمثل هذه الهجمات.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
