قم بتحديث WinRAR الآن لحماية جهاز الكمبيوتر الخاص بك من الهجمات
هل قمت بتثبيت برنامج WinRAR على جهاز كمبيوتر يعمل بنظام Windows؟ إذن فأنت على الأرجح عرضة للهجوم. قام RARLab بتصحيح خطأ أمني خطير في نهاية فبراير 2019 ، لكن WinRAR لا يقوم تلقائيًا بتحديث نفسه. لا تزال معظم عمليات تثبيت WinRAR عرضة للخطر.
ما هو الخطر؟
يحتوي WinRAR على خطأ يسمح لملف .RAR الذي تقوم بتنزيله تلقائيًا باستخراج ملف exe. إلى مجلد بدء التشغيل. سيتم بدء تشغيل ملف exe هذا تلقائيًا في المرة التالية التي تقوم فيها بتسجيل الدخول إلى جهاز الكمبيوتر الخاص بك ، ويمكن أن يصيب جهاز الكمبيوتر الخاص بك ببرامج ضارة.
على وجه التحديد ، هذا الخلل هو نتيجة لدعم ملف ACE الخاص بـ WinRAR. يحتاج المهاجم ببساطة إلى إنشاء أرشيف ACE مُعد خصيصًا ومنحه امتداد الملف .RAR. عندما تقوم باستخراج الملف بإصدار ضعيف من WinRAR ، يمكنه تلقائيًا وضع البرامج الضارة في مجلد بدء التشغيل دون أي إجراء إضافي من المستخدم.
تم العثور على هذا الخلل الخطير من قبل الباحثين في Check Point Software Technologies. احتوى WinRAR على DLL قديم من عام 2006 لتمكين دعم أرشيفات ACE ، وقد تمت إزالة هذا الملف الآن من أحدث إصدارات WinRAR ، والتي لم تعد تدعم أرشيفات ACE. لا تقلق - أرشيفات إيس نادرة جدًا.
ومع ذلك ، ما لم تكن قد سمعت عن عيب "اجتياز المسار" هذا بالفعل ، فقد تكون في خطر. لا يقوم WinRAR بتحديث نفسه تلقائيًا. نشعر أيضًا بخيبة أمل كبيرة لأن موقع WinRAR على الويب لا يبرز معلومات حول هذا الخلل الأمني وبدلاً من ذلك يدفنه في ملاحظات إصدار WinRAR.
يقال أن WinRAR لديه 500 مليون مستخدم حول العالم ، ونحن على يقين من أن معظم هؤلاء المستخدمين لم يسمعوا بعد عن هذا الخطأ وقاموا بتحديث WinRAR.
بينما تم إصدار التحديث مرة أخرى في فبراير ، لا تزال هذه القصة تزداد قوة. حدد باحثو الأمن في McAfee أكثر من 100 عملية استغلال فريدة عبر الإنترنت بحلول منتصف مارس ، حيث تعرض معظم المستخدمين للهجوم في الولايات المتحدة الأمريكية. على سبيل المثال ، يتم استخدام نسخة غير قانونية من ألبوم أريانا غراندي "Thank U، Next" مع اسم الملف "Ariana_Grande-thank_u، _next (2019) _ [320] .rar" على الإنترنت لتثبيت البرامج الضارة عبر إصدارات ضعيفة من WinRAR.
كيفية التحقق من تثبيت برنامج WinRAR
إذا لم تكن متأكدًا مما إذا كان برنامج WinRAR مثبتًا لديك ، فما عليك سوى إجراء بحث في قائمة ابدأ عن "WinRAR". إذا رأيت اختصار WinRAR ، فهذا يعني أنه مثبت. إذا كنت لا ترى اختصار WinRAR ، فهو ليس كذلك.
ما هي إصدارات WinRAR المعرضة للخطر؟
إذا رأيت WinRAR مثبتًا ، فيجب عليك التحقق مما إذا كنت تقوم بتشغيل إصدار ضعيف. للقيام بذلك ، قم بتشغيل WinRAR وانقر فوق تعليمات> حول WinRAR.
إصدارات WinRAR 5.70 والأحدث آمنة. إذا كان لديك إصدار أقدم من WinRAR ، فهو ضعيف. لقد كان هذا الخطأ الأمني موجودًا في كل إصدار من إصدارات WinRAR الذي تم إصداره في آخر 19 عامًا.
إذا كان لديك الإصدار 5.70 beta 1 مثبتًا ، فهذا آمن أيضًا ، لكننا نوصي بتثبيت أحدث إصدار ثابت.
كيفية حماية جهاز الكمبيوتر الخاص بك من RARs الخبيثة
إذا كنت ترغب في الاستمرار في استخدام WinRAR ، فتوجه إلى موقع RARLab على الويب ، وقم بتنزيل أحدث إصدار من WinRAR وتثبيته على جهاز الكمبيوتر الخاص بك.
لا يقوم WinRAR بتحديث نفسه تلقائيًا ، لذا سيظل برنامج WinRAR الموجود على جهاز الكمبيوتر الخاص بك عرضة للخطر حتى تقوم بذلك.
يمكنك أيضًا إلغاء تثبيت WinRAR من لوحة التحكم. نحن لسنا من كبار المعجبين بـ WinRAR ، وهو برنامج تجريبي يتطلب منك الدفع أو تحمل شاشات تذمر مزعجة.
بدلاً من ذلك ، نوصيك بتثبيت برنامج 7-Zip المجاني والمفتوح المصدر - إنه برنامجنا المفضل لإلغاء الأرشفة. يمكن لـ 7-Zip فتح ملفات RAR بالإضافة إلى تنسيقات الأرشيف الأخرى مثل ZIP و 7z.
إذا لم تعجبك رموز البرنامج التي عفا عليها الزمن ، فيمكنك الحصول على رموز أفضل مظهرًا لـ 7-Zip.
مهما كانت البرامج غير الأرشيفية التي تستخدمها ، نوصي بتثبيت وتمكين مضاد فيروسات قوي. يمكن لبرامج مكافحة الفيروسات في كثير من الأحيان اكتشاف البرامج الضارة مثل هذه ومنع تثبيتها حتى إذا كنت تستخدم برنامجًا ضعيفًا ، على الرغم من أن برامج الأمان ليست مثالية ولا يمكنك الاعتماد عليها لالتقاط كل جزء من البرامج الضارة عبر الإنترنت. لهذا السبب من المهم أن يكون لديك استراتيجية دفاع متعددة الطبقات.
ذات صلة: ما هو أفضل مضاد فيروسات لنظام التشغيل Windows 10؟ (هل يكفي برنامج Windows Defender؟)