إذا كنت تستخدم برنامج وينرار WinRAR، فقد حان الوقت للتحديث إلى الإصدار الأحدث، وذلك بعد اكتشاف ثغرة أمنية خطيرة يستخدمها المهاجمون بالفعل.
حيث وجدت مجموعة تحليل التهديدات (TAG) من جوجل Google أن العديد من مجموعات القرصنة المدعومة من بعض الحكومات قد استغلت ثغرة في برنامج WinRAR منذ أوائل عام 2023.
وقالت المجموعة إن تصحيح هذه الثغرة متاح الآن من خلال تحديث، ولكن يبدو أن العديد من المستخدمين ما زالوا معرضين للخطر.
ونوّهت المجموعة إلى وجود جهات فاعلة مدعومة من حكومات من عدد من البلدان تستغل ثغرة WinRAR كجزء من عملياتها.
ويتضمّن الإصداران 6.24 و6.23 من WinRAR إصلاحًا لهذه الثغرة الأمنية، لكن التطبيق لا يتم تحديثه تلقائيًا، لذا يتعين على المستخدم تنزيل التصحيح وتثبيته يدويًا.
وتسمح هذه الثغرة للمهاجمين بتنفيذ تعليمات برمجية عشوائية عندما يفتح المستخدم شيئًا ما مثل ملف PNG داخل الملف المضغوط في ويندوز.
كما وتمّ استخدام الثغرة أيضًا لاستهداف حسابات تداول العملات المشفرة منذ أبريل 2023.
إن الاستغلال واسع النطاق لخلل WinRAR يسلط الضوء على أن عمليات استغلال الثغرات الأمنية المعروفة يمكن أن تكون فعالة للغاية، على الرغم من توفر التصحيح.
هذه ليست المرة الأولى التي يتم فيها اكتشاف ثغرة أمنية كبيرة في برنامج WinRAR.
في عام 2019، اكتشفت شركة الأمن السيبراني Check Point Research استغلالًا لتنفيذ تعليمات برمجية عمرها 19 عامًا يمكن أن يمنح المهاجمين السيطرة الكاملة على كمبيوتر الضحية.
ختاماً يمكن تنزيل آخر تحديث لبرنامج WinRAR من هنا، أو إذا كنت تستخدم نظام التشغيل Windows 11، فيمكنك ببساطة استخدام الدعم الأصلي لملفات Zip التي تم تضمينها في آخر تحديث لنظام التشغيل.