ثغرة اكتشاف ثغرة شديدة الخطورة في برنامج WinRAR

[alnalotyalnaloty is verified member.]

تم اكتشاف ثغرة شديدة الخطورة في برنامج WinRAR الشهير على نظام Windows، والذي يستخدم لفك ضغط الملفات التي يتم ضغطها بغرض تقليل حجمها..

الثغرة تكمن في إمكانية حقن الملفات المضغوطة بأكواد برمجية خبيثة تعمل تلقائياً بمجرد فك الضغط عبر WinRAR، وبعد إعادة تشغيل الحاسوب تنفَّذ البرمجية الخبيثة. هذا النوع من البرمجيات معروف بأنه يعمل دائماً من خلال مجلد Startup أو أثناء إقلاع الجهاز..

كل ما عليك كمستخدم لهذا البرنامج – ومعظمنا يستخدمه – هو تحديثه من خلال المصدر الرسمي (الرابط في التعليق). يُفضل عدم البحث عن البرنامج عبر جوجل، لأن هناك العديد من المواقع الخبيثة التي تنتحل هويته باستخدام إعلانات جوجل، مما يؤدي إلى ظهور نسخ غير حقيقية في أول نتائج البحث..

وإذا كنت تحتاج إلى بديل، أنصحك باستخدام برنامج 7-Zip من موقعه الرسمي أيضاً. ومن فضلك، لا تبحث عنه في جوجل لنفس السبب، فقد يتم انتحال هويته من قبل مجموعات تهدف لسرقة البيانات. لكن إذا كنت شخصاً لديه خبرة ومعرفة جيدة، فلا بأس بالبحث اليدوي الآمن..

منقول من اخي

- محمود حسين
- مدون تقني

 

[(Microsoft)]

 

[alranteesi]

بارك الله فيك وجزاك الله خيرا

 

[whajahmed]

جزاك الله خيرا

 

[shaima_oll]

تم اكتشاف ثغرة شديدة الخطورة في برنامج WinRAR الشهير على نظام Windows، والذي يستخدم لفك ضغط الملفات التي يتم ضغطها بغرض تقليل حجمها..


مشاهدة المرفق 273180
الثغرة تكمن في إمكانية حقن الملفات المضغوطة بأكواد برمجية خبيثة تعمل تلقائياً بمجرد فك الضغط عبر WinRAR، وبعد إعادة تشغيل الحاسوب تنفَّذ البرمجية الخبيثة. هذا النوع من البرمجيات معروف بأنه يعمل دائماً من خلال مجلد Startup أو أثناء إقلاع الجهاز..

كل ما عليك كمستخدم لهذا البرنامج – ومعظمنا يستخدمه – هو تحديثه من خلال المصدر الرسمي (الرابط في التعليق). يُفضل عدم البحث عن البرنامج عبر جوجل، لأن هناك العديد من المواقع الخبيثة التي تنتحل هويته باستخدام إعلانات جوجل، مما يؤدي إلى ظهور نسخ غير حقيقية في أول نتائج البحث..

وإذا كنت تحتاج إلى بديل، أنصحك باستخدام برنامج 7-Zip من موقعه الرسمي أيضاً. ومن فضلك، لا تبحث عنه في جوجل لنفس السبب، فقد يتم انتحال هويته من قبل مجموعات تهدف لسرقة البيانات. لكن إذا كنت شخصاً لديه خبرة ومعرفة جيدة، فلا بأس بالبحث اليدوي الآمن..

منقول من اخي

- محمود حسين
- مدون تقني

ثغرة أمنية في برنامج WinRAR !!



يبدو أنك تتحدث عن ثغرة أمنية خطيرة في برنامج WinRAR،
والتي تسمح بتنفيذ أكواد خبيثة عند فك ضغط ملفات معينة.
إليك تفاصيل مهمة حول هذه الثغرة وكيفية حماية نفسك:

ماهية الثغرة:​

• تسمح الثغرة للمهاجمين بحقن أكواد برمجية خبيثة داخل أرشيف مضغوط (مثل ملفات .rar أو .zip).
• عند فك الضغط باستخدام إصدار قديم من WinRAR، قد يتم تنفيذ الكود الضار تلقائيًا
• بعد إعادة تشغيل الجهاز، عادةً عبر مسار Startup أو مهام جدولة Windows.

كيف تحمي نفسك؟​

1. تحديث WinRAR فورًا:
   
   • انتقل إلى الموقع الرسمي لـ WinRAR:
     يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
     وقم بتنزيل أحدث إصدار.
   • تجنب تحميل البرنامج من مواقع غير موثوقة أو عبر إعلانات جوجل، لأنها قد تحتوي على نسخ مزيفة.
2. استخدام بدائل آمنة:
   
   • 7-Zip (مجاني ومفتوح المصدر):
     
     • الموقع الرسمي:
       يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
   • PeaZip أو Bandizip (خيارات أخرى جيدة).
3. احذر من الملفات المشبوهة:
   
   • لا تفك ضغط ملفات من مصادر غير معروفة.
   • استخدم مضاد فيروسات محدث لفحص الملفات قبل فتحها (مثل Windows Defender، Malwarebytes، أو Kaspersky).
4. تعطيل تنفيذ البرامج النصية التلقائي:
   
   • يمكنك تعديل إعدادات Windows لتعطيل التشغيل التلقائي من مجلد Startup أو عبر Group Policy.

لماذا البحث في جوجل خطر؟​

• بعض المواقع تظهر في الإعلانات وتنشر نسخًا مزيفة من WinRAR أو 7-Zip تحتوي على برمجيات خبيثة.
• الأفضل كتابة الرابط الرسمي مباشرة أو التأكد من أن الموقع
• هو win-rar.com (وليس winrar.com أو winrar-download.com مثلاً).

إذا كنت بحاجة إلى مساعدة في التحديث أو التأكد من سلامة جهازك،
يمكنك مراجعة خبير أمني أو استخدام أدوات مثل VirusTotal لفحص الملفات المشبوهة.

تذكر: تحديث البرامج بانتظام هو أحد أهم خطوات الحماية من الثغرات الأمنية!