هل قمت بتثبيت برنامج WinRAR على جهاز الكمبيوتر الخاص بك الذي يعمل بنظام ويندوز؟
حسناً، من المحتمل أنك عرضة لمشكلة أمنية خطيرة، حيث قامت الشركة المطورة للتطبيق RARLab بتصحيح خطأ أمني خطير نهاية شهر فبراير الماضي.
ولكن للأسف فإن التطبيق لا يقوم بتحديث نفسه تلقائياً، وبالتالي معظم إصدارات WinRAR لا تزال عرضة للخطر.
وبحسب ما تم الكشف عنه، فإن برنامج WinRAR يحتوي على ثغرة تسمح لملف بامتداد .RAR تم تنزيله على حاسبك، باستخرج ملف تنفيذي . exe إلى مجلد بدء التشغيل.
سيبدأ تشغيل ملف exe. تلقائيًا في المرة التالية التي تسجّل فيها الدخول إلى جهاز الكمبيوتر الخاص بك، وقد يصيب جهازك ببرمجيات خبيثة.
وعلى وجه التحديد فإن هذا العيب الأمني ناتج عن دعم ملفات ACE الخاصة ببرنامج WinRAR، ويحتاج الهاكرز ببساطة لإنشاء ملف أرشيف ACE وإعطائه صيغة ملف .RAR
عندما تقوم بفك ضغط الملف باستخدام إصدار غير محدث من WinRAR ، فإنه يمكن تثبيت برامج ضارة تلقائيًا في مجلد بدء التشغيل دون أجراء أي شيء إضافي من المستخدم.
اكتشف الباحثون في شركة Check Point Software Technologies هذا الخلل الخطير في البرنامج، مع العلم أنه احتوى على DLL قديمة من عام 2006 لتمكين دعم ملفات ACE.
في التحديث الجديد تم إزالة هذه النوعية من الملفات في البرنامج، بحيث أصبح لا يمكن تشغيلها بواسطته، وهي بأي حال ملفات نادرة وقليلة الاستخدام مقارنة بأنواع الملفات المضغوطة الأخرى.
ويشكل هذا الأمر مشكلة أمنية خطيرة، لبرنامج يقال أنه يمتلك أكثر من 500 مليون مستخدم حول العالم، أكثرهم لم يسمع بهذه الثغرة عند حدوثها.
ويأتي هذا الأمر بالتزامن مع اكتشاف باحثون أمنيون من McAfee أكثر من 100 برمجية خبيثة تستغل تغرة في البرنامج.
ماذا علي أن أفعل؟
بداية تحقق من أنك قمت بتثبيت برنامج Winrar بالفعل على جهازك، إن لم يكن من ضمن البرامج المثبتة فلا داعي لفعل شيء، وفي حال أردت تنزيله لاحقاً فتأكد من أنك تقوم بتثبيت أحدث إصدار من موقع الشركة الرسمي.
أما إن كان من ضمن البرامج المثبتة، فيجب عليك التحقق من أن النسخة المثبتة هي 5.70 أو أحدث وهي النسخة التي تم فيها سد الثغرة، وفي حال كان لديك إصدار أقدم فأنت عرضة للخطر ويجب عليك تحديث البرنامج فوراً، وكما ذكرنا البرنامج لا يقوم بتحديث نفسه لذلك قم بإزالة البرنامج من جهازك وأعد تنزيله آخر إصدار من الموقع الرسمي من هنا.
أخيراً، إن كنت تريد الاستغناء عن البرنامج بالكلية، فننصحك بالاعتماد على 7-Zip وهو برنامج مجاني ومفتوح المصدر يمكنك من تشغيل ملفات RAR وغيرها من الملفات المضغوطة
