هل قمت بتثبيت برنامج WinRAR على جهاز كمبيوتر يعمل بنظام Windows؟ إذن فأنت على الأرجح عرضة للهجوم. قام RARLab بتصحيح خطأ أمني خطير في نهاية فبراير 2019 ، لكن WinRAR لا يقوم تلقائيًا بتحديث نفسه. لا تزال معظم عمليات تثبيت WinRAR عرضة للخطر.
ما هو الخطر؟
يحتوي WinRAR على خلل من شأنه أن يسمح لملف .RAR تقوم بتنزيله تلقائيًا باستخراج ملف exe. إلى مجلد بدء التشغيل . سيتم بدء تشغيل ملف exe هذا تلقائيًا في المرة التالية التي تقوم فيها بتسجيل الدخول إلى جهاز الكمبيوتر الخاص بك ، ويمكن أن يصيب جهاز الكمبيوتر الخاص بك ببرامج ضارة.
على وجه التحديد ، هذا الخلل هو نتيجة لدعم ملف ACE الخاص بـ WinRAR. يحتاج المهاجم ببساطة إلى إنشاء أرشيف ACE مُعد خصيصًا ومنحه امتداد الملف .RAR. عندما تقوم باستخراج الملف بإصدار ضعيف من WinRAR ، يمكنه تلقائيًا وضع البرامج الضارة في مجلد بدء التشغيل دون أي إجراء إضافي للمستخدم.
تم العثور على هذا الخلل الخطير من قبل الباحثين في Check Point Software Technologies . احتوى WinRAR على DLL قديم من عام 2006 لتمكين دعم أرشيفات ACE ، وقد تمت إزالة هذا الملف الآن من أحدث إصدارات WinRAR ، والتي لم تعد تدعم أرشيفات ACE. لا تقلق – أرشيفات إيس نادرة جدًا.
ومع ذلك ، ما لم تكن قد سمعت بالفعل عن عيب “اجتياز المسار” هذا ، فقد تكون في خطر. لا يقوم WinRAR بتحديث نفسه تلقائيًا. نشعر أيضًا بخيبة أمل شديدة لأن موقع WinRAR على الويب لا يبرز معلومات حول هذا الخلل الأمني وبدلاً من ذلك يدفنه في ملاحظات إصدار WinRAR .
يقال أن WinRAR لديه 500 مليون مستخدم في جميع أنحاء العالم ، ونحن على يقين من أن معظم هؤلاء المستخدمين لم يسمعوا بعد بهذا الخطأ وقاموا بتحديث WinRAR.
بينما تم إصدار التحديث مرة أخرى في فبراير ، لا تزال هذه القصة تكتسب زخمًا. حدد باحثو الأمن في McAfee أكثر من 100 عملية استغلال فريدة عبر الإنترنت بحلول منتصف شهر مارس ، حيث تعرض معظم المستخدمين للهجوم في الولايات المتحدة الأمريكية. على سبيل المثال ، يتم استخدام نسخة غير شرعية من ألبوم أريانا غراندي “Thank U، Next” مع اسم الملف “Ariana_Grande-thank_u، _next (2019) _ [320] .rar” المتوفرة عبر الإنترنت لتثبيت البرامج الضارة عبر إصدارات ضعيفة من WinRAR.
كيفية التحقق من تثبيت برنامج WinRAR
إذا لم تكن متأكدًا مما إذا كان برنامج WinRAR مثبتًا لديك ، فما عليك سوى إجراء بحث في قائمة Start (ابدأ) عن “WinRAR”. إذا رأيت اختصار WinRAR ، فهذا يعني أنه مثبت. إذا كنت لا ترى اختصار WinRAR ، فهو ليس كذلك.
ما هي إصدارات WinRAR المعرضة للخطر؟
إذا رأيت WinRAR مثبتًا ، فيجب عليك التحقق مما إذا كنت تقوم بتشغيل إصدار ضعيف. للقيام بذلك ، قم بتشغيل WinRAR وانقر فوق تعليمات> حول WinRAR.
إصدارات WinRAR 5.70 والأحدث آمنة. إذا كان لديك إصدار أقدم من WinRAR ، فهو ضعيف. كان هذا الخطأ الأمني موجودًا في كل إصدار من إصدارات WinRAR الذي تم إصداره في السنوات الـ 19 الماضية.
إذا كان لديك الإصدار 5.70 beta 1 مثبتًا ، فهذا آمن أيضًا ، لكننا نوصي بتثبيت أحدث إصدار ثابت.
كيفية حماية جهاز الكمبيوتر الخاص بك من RARs الخبيثة
إذا كنت ترغب في الاستمرار في استخدام WinRAR ، فتوجه إلى موقع RARLab على الويب ، وقم بتنزيل أحدث إصدار من WinRAR ، وقم بتثبيته على جهاز الكمبيوتر الخاص بك.
لا يقوم WinRAR بتحديث نفسه تلقائيًا ، لذا سيظل برنامج WinRAR الموجود على جهاز الكمبيوتر الخاص بك عرضة للخطر حتى تقوم بذلك.
يمكنك أيضًا إلغاء تثبيت WinRAR من لوحة التحكم. نحن لسنا من كبار المعجبين بـ WinRAR ، وهو برنامج تجريبي يتطلب منك إما الدفع أو تحمل شاشات تذمر مزعجة.
بدلاً من ذلك ، نوصيك بتثبيت برنامج 7-Zip المجاني والمفتوح المصدر – إنه برنامجنا المفضل لإلغاء الأرشفة . يمكن لـ 7-Zip فتح ملفات RAR بالإضافة إلى تنسيقات الأرشيف الأخرى مثل ZIP و 7z.
إذا لم تعجبك رموز البرنامج التي عفا عليها الزمن ، فيمكنك الحصول على رموز أفضل مظهرًا لـ 7-Zip .
مهما كانت البرامج غير الأرشيفية التي تستخدمها ، نوصي بتثبيت وتمكين مضاد فيروسات قوي . غالبًا ما يمكن لبرامج مكافحة الفيروسات اكتشاف برامج ضارة مثل هذه ومنع تثبيتها حتى إذا كنت تستخدم برنامجًا ضعيفًا ، على الرغم من أن برامج الأمان ليست مثالية ولا يمكنك الاعتماد عليها لالتقاط كل جزء من البرامج الضارة عبر الإنترنت . لهذا السبب من المهم أن يكون لديك إستراتيجية دفاع متعددة الطبقات .