ثغرة ثغره خطيره في برنامج Winrar

Pr0xy

Pr0xy

زيزوومي نشيط
إنضم
18 يناير 2025
المشاركات
135
مستوى التفاعل
125
النقاط
120
غير متصل
تحذير لكل اللى بيستخدموا تطبيق Winrar (بكراك او بدون كراك) بدون ما يعملوله اي تحديث (الغالبية العظمي) الموضوع منتشر بشكل غريب جدا وكذا شخص تحدث عنه ، لازم تحدث النسخة الحالية اللى بتستخدمها لان تم اكتشاف ثغرة فيها نوع path traversal بيتلخص تأثيرها على قابلية اختراق جهازك بمجرد ما بتقوم بتنزيل ملف مضغوط من نوع rar معدل بطريقة معينة بيحتوي على استغلال الثغرة نفسها بيقوم رامي ملف معين فى فولدر ال startup الخاص بويندوز، وبمجرد ما الكمبيوتر بيتم إعادة تشغيلة بيقوم الملف دا بيتنفذ بما انه موجود فى الفولدر دا واللى دي وظيفته.

الثغرة فى كلام بيقول ان بيتم استغلالها فى العلن ويجوز يكون فى ناس بالفعل تم اختراقها بيها لانها كانت معروضه من فترة على منتديات الاخترا**ق مقابل ٨٠ الف دولار امريكي.

الثغرة واخده سكور عالي ٨٫٨ ودا بسبب metrix كتيره منها خطورتها وعدم تعقيد استغلالها، التحذير دا يا جماعة شديد اللهجة لان تطبيق صغير زي دا (مش متصل بالانترنت حتي) عدد مستخدميه كبير جدا جدا بالرغم من وجود بدائل مجانية ومفتوحة المصدر زي 7Zip، فلو انت من مستخدمي winrar بشكل مدفوع تقدر تحدث او تنزل احدث نسخة تجريبية منه لو بتستعمله، لو لا، حاول تحذف winrar واعتمد بشكل كامل على 7Zip بس الاهم تنزله من موقعه الرسمي وهنا المسئولين الكرام في منتدى Zyzoom لم يقصروا في اي شي بخصوص هذه الامور مع تحري الامان قبل نزول اي شي .. اتمني لهم السعاده 🤍 ومتعتمدش على جوجل فى البحث عن التطبيقات دي لان ساعات النتائج الاولي بتسيطر عليها حملات SEO ممنهجة من القائمين على نشر تطبيقات خبيثة ودا مثال شوفناه فى تطبيقات مشهورة كتير زي Notepad++ و Sublime وغيرهم!

الثغرة دي بتنطبق على winrar او حتي UnRAR او اي نسخ شبيهه حتي لو portable بتعتمد على مكتبة UnRAR.dll لانها اساس الثغرة!

للناس المهتمين بتفاصيل تقنية اكتر هتلاقوا رابط فى نهاية الموضوع عبارة عن بلوج بتشرح كل التفاصيل الفنية للثغرة من اول م بدأت لكن باللغة الروسية واللى سهل جدا تترجموه علشان تتعمقوا فى تفاصيلها واللى هتلاقوا تقريبا معظم تطبيقات التعامل مع الملفات المضغوطة مصابين بثغرات مشابهه ليها بما فيهم 7Zip ايضا ، ولكن تفرق كتير جدا السكيوريتي وسرعة الاستجابة فى المصادر المفتوحة مقارنة بالمصادر المغلقة واكيد التأثير بيتوقف على انتشار التطبيق او الاداة نفسها.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعتذر عن الاطاله في سرد الموضوع ولكن لاهميته

دمتم بأمان وسعاده ♥️ وجزاكم الله كل خير
 

بارك الله فيك وجزاك الله خيرا
 
توقيع : alranteesi
مشكور اخونا الغالي

على التوضيح والإشارة للثغرة

هذه الثغرة اعترفت بها الشركة

من شهر ونصف والشركة وقتها

اصدرت النسخة 7.12 علشان تتغلب

على هذه الثغرة واشرت بموضوعي

ذلك الوقت عندما نزلت هذه النسخة

كموضوع هنا بزيزوم واشرت لها ووضعت

رابط التحذير من موقع الشركة.

شكرا لك للإشارة للموضوع من جديد.
 
توقيع : KamalKMKamalKM is verified member.
بارك الله فيك اخي
فعلا
نعم، هناك ثغرة خطيرة حاليًّا في WinRAR—في الواقع اثنتان:


  • CVE-2025-6218 (إصدار قديم تم إصلاحه في 7.12 Beta 1)
  • CVE-2025-8088 (أحدث ثغرة اكتشفت واستُغلت، وتم إصلاحها في إصدار 7.13)

قم سريعًا بالتحديث إلى WinRAR 7.13 أو أحدث، وقم بذلك يدويًا لأن التحديث لا يتم تلقائيًا.

والله ولي التوفيق
 
توقيع : aboudodja
كل الي محتاج النسخة الاحدث

7.13 ادخل حملها من هذا الموضوع


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : KamalKMKamalKM is verified member.
Pr0xy قال:
تحذير لكل اللى بيستخدموا تطبيق Winrar (بكراك او بدون كراك) بدون ما يعملوله اي تحديث (الغالبية العظمي) الموضوع منتشر بشكل غريب جدا وكذا شخص تحدث عنه ، لازم تحدث النسخة الحالية اللى بتستخدمها لان تم اكتشاف ثغرة فيها نوع path traversal بيتلخص تأثيرها على قابلية اختراق جهازك بمجرد ما بتقوم بتنزيل ملف مضغوط من نوع rar معدل بطريقة معينة بيحتوي على استغلال الثغرة نفسها بيقوم رامي ملف معين فى فولدر ال startup الخاص بويندوز، وبمجرد ما الكمبيوتر بيتم إعادة تشغيلة بيقوم الملف دا بيتنفذ بما انه موجود فى الفولدر دا واللى دي وظيفته.

الثغرة فى كلام بيقول ان بيتم استغلالها فى العلن ويجوز يكون فى ناس بالفعل تم اختراقها بيها لانها كانت معروضه من فترة على منتديات الاخترا**ق مقابل ٨٠ الف دولار امريكي.

الثغرة واخده سكور عالي ٨٫٨ ودا بسبب metrix كتيره منها خطورتها وعدم تعقيد استغلالها، التحذير دا يا جماعة شديد اللهجة لان تطبيق صغير زي دا (مش متصل بالانترنت حتي) عدد مستخدميه كبير جدا جدا بالرغم من وجود بدائل مجانية ومفتوحة المصدر زي 7Zip، فلو انت من مستخدمي winrar بشكل مدفوع تقدر تحدث او تنزل احدث نسخة تجريبية منه لو بتستعمله، لو لا، حاول تحذف winrar واعتمد بشكل كامل على 7Zip بس الاهم تنزله من موقعه الرسمي وهنا المسئولين الكرام في منتدى Zyzoom لم يقصروا في اي شي بخصوص هذه الامور مع تحري الامان قبل نزول اي شي .. اتمني لهم السعاده 🤍 ومتعتمدش على جوجل فى البحث عن التطبيقات دي لان ساعات النتائج الاولي بتسيطر عليها حملات SEO ممنهجة من القائمين على نشر تطبيقات خبيثة ودا مثال شوفناه فى تطبيقات مشهورة كتير زي Notepad++ و Sublime وغيرهم!

الثغرة دي بتنطبق على winrar او حتي UnRAR او اي نسخ شبيهه حتي لو portable بتعتمد على مكتبة UnRAR.dll لانها اساس الثغرة!

للناس المهتمين بتفاصيل تقنية اكتر هتلاقوا رابط فى نهاية الموضوع عبارة عن بلوج بتشرح كل التفاصيل الفنية للثغرة من اول م بدأت لكن باللغة الروسية واللى سهل جدا تترجموه علشان تتعمقوا فى تفاصيلها واللى هتلاقوا تقريبا معظم تطبيقات التعامل مع الملفات المضغوطة مصابين بثغرات مشابهه ليها بما فيهم 7Zip ايضا ، ولكن تفرق كتير جدا السكيوريتي وسرعة الاستجابة فى المصادر المفتوحة مقارنة بالمصادر المغلقة واكيد التأثير بيتوقف على انتشار التطبيق او الاداة نفسها.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعتذر عن الاطاله في سرد الموضوع ولكن لاهميته

دمتم بأمان وسعاده ♥️ وجزاكم الله كل خير
أنقر للتوسيع...










تحذير عن ثغرة أمنية خطيرة في WinRAR



تحذير عاجل: ثغرة أمنية خطيرة في برنامج WinRAR (CVE-2023-40477)

ما هي الثغرة؟

تم اكتشاف ثغرة أمنية حرجة (CVE-2023-40477) في برنامج WinRAR ومكتبة UNRAR.dll، تسمح لمهاجمين بتنفيذ هجمات Path Traversal عند فتح ملف مضغوط مُعدل خصيصًا (RAR). الثغرة تتيح للمهاجم وضع ملف خبيث (مثل EXE أو Script) في مجلد Startup الخاص بنظام ويندوز، مما يؤدي إلى تنفيذه تلقائيًا عند إعادة تشغيل الجهاز.

خطورتها:

  • سكور CVSS: 8.8 (خطيرة جدًا بسبب سهولة الاستغلال).
  • تم بيع الثغرة في المنتجات المظلمة مقابل 80,000 دولار قبل اكتشافها علنًا.
  • بعض التقارير تشير إلى استغلالها في هجمات حقيقية (مثل هجمات Paper Werewolf ضد روسيا).

من المعرض للخطر؟

  • جميع إصدارات WinRAR قبل 6.23 (بما فيها النسخ المكركة أو المحمولة "Portable").
  • أي برنامج يعتمد على مكتبة UNRAR.dll (مثل بعض مديري الملفات البديلة).

كيف تحمي نفسك؟

  1. حدث WinRAR فورًا إلى الإصدار 6.23 أو أحدث من الموقع الرسمي:
    يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
  2. تجنب فتح ملفات RAR من مصادر غير موثوقة، خاصة إذا كانت:
    • مرسلة عبر البريد أو مواقع مشبوهة.
    • تحتوي على ملفات تنفيذية (EXE, BAT, JS).
  3. استبدل WinRAR ببدائل آمنة مثل:
  4. افحص جهازك بواسطة برنامج مكافحة فيروسات موثوق (مثل Malwarebytes أو Windows Defender) إذا شككت بوجود نشاط غريب.

لماذا WinRAR بالذات؟

  • البرنامج منتشر جدًا رغم وجود بدائل مجانية، وكثير من المستخدمين لا يقومون بتحديثه.
  • الثغرات في برامج الأرشيف شائعة لأنها تتعامل مع ملفات معقدة قد تخفي أكواد ضارة.

للمهتمين بالتفاصيل التقنية:

  • الثغرة تستغل عدم تحقق WinRAR من مسارات الملفات داخل الأرشيف بشكل صحيح، مما يسمح بكتابة ملفات خارج المجلد المستهدف.
  • يمكن العثور على تحليل مفصل (بالإنجليزية) هنا:
    يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
الخلاصة: لا تهمل التحديثات الأمنية، حتى في البرامج البسيطة! 🚨
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى