نـقـاش ثغرة خطيرة في برنامج وينرار

المصدر: ثغرة خطيرة في برنامج وينرار
في منتدى : منتدى نقاشات واختبارات برامج الحماية

السلام عليكم ورحمه الله وبركاته
​

كشف مجموعة من الباحثين من الشركة الأمنية "Vulnerability Lab" أن برنامج أرشفة الملفات و ضغط البيانات الشهير "وينرار" يحتوي على ثغرة خطيرة تهدد مئات ملايين المستخدمين عبر العالم و تسمح للهاكرز بإطلاق هجوم إلكتروني للسيطرة على بيانات المستخدمين.
الثغرة الجديدة تم اكتشافها من قبل خبراء أمنيين تابعين لـ Vulnerability Lab و تشير التقارير أن هذه الثغرة الأمية الخطيرة المكتشفة حديثا تستهدف بالأساس الملفات من نوع SFX على مستوى الإصدار الأخير من برنامج وينرار (WinRAR SFX v5.21) و تسمح للهاكرز بحقن تعليمات برمجية خبيثة في حاسوب المستخدم في حالة قام هذا الأخير بفتح ملفات أرشف من نوع SFX و هو ما يمكن الهاكرز من التحكم في الحاسوب عن بعد من دون علم صاحبه.
شركة RarLab المطورة لبرنامج "وينرار" دعت المستخدمين إلى ضرورة عدم فتح الملفات بشكل عام القادمة من مصدر غير موثوق كما نفت أن يتعلق الأمر بثغرة و أشارت إلى أن هذا النوع من الملفات يسهل أن يتم دمج ملفات خبيثة فيه و أن ملفات SFX يحتمل أن تكون خطيرة بطبيعتها.
و كان الخبير الأمني "محمد رضى إسبرغام" أشار أن هذه الثغرة تستهدف 500 مليون مستخدم لبرنامج وينرار عبر العالم و أن كل إصدارات البرنامج معنية بها.

منقول للأمانة

 

شكرا لك على المتابعة اخي احمد

 

بارك الله فيك على الخبر ان شاء الله يتم علاج الثغرة في وقت قريب

 

شكرا لك اخي على النقل
برنامج الوينرار برنامج له مئات الملايين من المستخدمين ويجب تطبيق ماقالته الشركه بخصوص البرنامج. او غيره الى عدم تشغيل برنامج او تحميل برامج او كرارات او باتشات من مواقع مجهوله وكثير مانجدها ولكن ينقصنا الوعي الامني ولو القليل ومن ثم برنامج حمايه

 

الأمر متعلق بملفات أرشف من نوع SFX
يمكنك ان تسشتخدم WinRAR لكن لا تقم بفتح اى ملفات من مصادر مجهولة
او استخدم برنامج اخرى مثل Ashampoo ZIP Free ​

 

ألف شكر لك أخي الكريم على هذه المتابعة ...

 

هذا الموضوع اصدرت شركه وينرار امس بخصوصه تقرير مفاده ان الثغره لا تخص برنامج الوينرار نفسه وانما تخص اصدارات الويندوز (Windows OLE)

وذكروا انهم نبهوا مرارا وتكرارا علي هذا الامر الا ان اغلب الاخبراء الامنيين ما زالوا يتداولون ان الثغره تخص الوينرار نفسه

http://www.rarlab.com/vuln_sfx_html2.htm

 

شكراً لك على المتابعة

 

مشكور على المعلومه المهمه

 

شكرا على المتابعة اخي الكريم

و حل هو تحديث الى اجدد اصدار ! 5.30 Beta

 

شكرا على المتابعه

 

* وعليكم السلام ورحمة الله وبركاته *

أنا من مستخدمي bandizip مجاني ورائع بمعنى الكلمة أحسن من WINRAR بمراحل

وشكرا لك أخي الفاضل والكريم على المتابعة

بارك الله فيــــــــــك



​

 

مشكور أخي أحمد على هذه المعلومات جزاك الله خيرا