أخبار أمن المعلومات

ثغرة من نوع Zero-Day في برنامج winrar

ثغرة خطيرة جدا ظهرت حديثا تصيب برنامج ضغط و فك ضغط الملفات الشهير winrar على أنظمة تشغيل ويندوز. هذه الثغرة و التي تعتبر من نوع Zero-Day (تابع هذا الموضوع الذي يتحدث عن هذا النوع من الثغرات بالتفصيل : http://technawi.net/?p=3922 ) تصيب آخر اصدار من اصدارات البرنامج وه, الإصدار 5.21 .
 
تسمح هذه الثغرة للمخترق أن يقوم بالتحكم عن بعد بجهاز الضحية. حيث قام الباحث الأمني في Vulnerability-Lab محمد اسبرغام بالكشف عن هذه الثغرة يوم امس (يمكنكم متابعة تفاصيل اكثر عن الثغرة من هنا : http://www.vulnerability-lab.com/get_content.php?id=1608 ).
 
يمكن للمخترق ان يقوم بإضافة كود html خبيث بداخل احد الخيارات عن انشاء ملف SFX وهو احد انواع الملفات التنفيذية المضغوطة التي يتم انشائها من خلال برنامج winrar والتي تسمح بإضافة اكثر من ملف تنفيذي بداخلها. وهذا الخيار هو الخيار “Text to display in SFX window”.
 
لذا ننصح متابعينا الأعزاء بعدم فتح اي ملفات مضغوطة تصلكم عبر البريد الإلكتروني او يتم تحميلها من مصادر غير موثوقة وننصحكم بإستخدام برنامج بديل لغاية حل هذه الثغرة و إغلاقها من قبل الشركة.
 
الفيديو التالي يوضح الفيديو الذي قام به الباحث الأمني بإثبات هذه الثغرة :
 

 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

three × two =

إغلاق