تم إصلاح ثغرة أمنية شديدة الخطورة في (وينرار) WinRAR، أداة المساعدة الشائعة لأرشفة الملفات لنظام التشغيل ويندوز التي يستخدمها الملايين، يمكنها تنفيذ الأوامر في جهاز الحاسوب ببساطة عن طريق فتح أرشيف.
ويجري تعقب الثغرة تحت المُعرِّف CVE-2023-40477، وهي قادرة على منح المهاجمين من بُعد تنفيذًا تعسفيًا لتعليمات برمجية على النظام الهدف بعد فتح ملف RAR مُعد بصورة خاصة.
وكان الباحث goodbyeselene من مبادرة Zero Day Initiative هو من اكتشف الثغرة الأمنية الخطرة وقد أبلغ شركة (رارلاب) RARLAB المطورة لأداة (وينرار) بها في 8 حزيران/ يونيو الماضي.
وجاء في التحذير الأمني الصادر من مبادرة Zero Day Initiative: «إن الثغرة المحددة موجود في عملية معالجة وحدات تخزين الاسترداد».
وأضاف: «وتنتج المشكلة عن عدم وجود التحقق المناسب من صحة البيانات التي يوفرها المستخدم، مما قد يؤدي إلى الوصول إلى الذاكرة بعد نهاية المخزن المؤقت المخصص».
موضوعات ذات صلة بما تقرأ الآن:
ونظرًا إلى أن الهدف يحتاج إلى خداع الضحية لفتح أرشيف، فإن تصنيف شدة الثغرة الأمنية ينخفض إلى 7.8.
ومع ذلك، فمن منظور عملي، فقد لا يكون خداع المستخدمين لتنفيذ الإجراء المطلوب أمرًا صعبًا للغاية، وبالنظر إلى الحجم الهائل لقاعدة مستخدمي (وينرار)، فإن المهاجمين لديهم فرص كبيرة للاستغلال الناجح.
وأطلقت RARLAB الإصدار 6.23 من (وينرار) WinRAR في 2 آب/ أغسطس 2023، الذي عالج بفعالية ثغرة CVE-2023-40477، لذا يُنصح مستخدمو (وينرار) بشدة بتطبيق التحديث الأمني المتوفر على الفور.
وبصرف النظر عن إصلاح كود معالجة وحدات تخزين RAR4، فإن الإصدار 6.23 من (وينرار) يعالج مشكلة في الأرشيفات المصممة بصورة خاصة، التي تؤدي إلى بدء ملف فاسد، الذي يعد أيضًا مشكلة عالية الخطورة.
وتجدر الإشارة أيضًا إلى أن مايكروسوفت تختبر الآن دعمًا أصليًا في نظام ويندوز 11 للملفات المضغوطة: RAR، و 7-Zip، لذلك لن تكون برامج الطرف الثالث، مثل: (وينرار) مطلوبة في هذا الإصدار ما لم تكن هناك حاجة إلى ميزاته المتقدمة.
ويجب على أولئك الذين يستمرون في استخدام (وينرار) WinRAR أن يحافظوا على تحديث البرنامج، ذلك أن القراصنة أساءوا في الماضي استخدام ثغرات مماثلة لتثبيت برامج ضارة.
وبصرف النظر عن ذلك، فإن توخي الحذر بشأن ملفات RAR التي يفتحها المستخدمون، واستخدام أداة مكافحة فيروسات يمكنها فحص الأرشيفات سيكون إجراءً أمنيًا جيدًا.