تم اكتشاف ثغرة خطيرة في برنامج WinRAR بواسطة مبادرة اليوم صفر قد يسمح للمتسللين بتنفيذ تعليمات برمجية عشوائية على جهاز الكمبيوتر الخاص بك. يجب على المستخدمين تثبيت أحدث تحديث لبرنامج WinRAR (الإصدار 6.23) لإصلاح هذه الثغرة الأمنية. لاحظ أن WinRAR لا يوفر تحديثات تلقائية، لذا يجب أن يكون هذا الإصدار تم التثبيت يدويا.
تسمح الثغرة، التي تم تحديدها باسم CVE-2023-40477، للمتسللين بتنفيذ تعليمات برمجية عشوائية عندما يفتح هدف أرشيف RAR ضار. وفقًا للتحذير العام لمبادرة Zero Day Initiative، “تنتج هذه المشكلة عن عدم التحقق السليم من البيانات المقدمة من المستخدم، مما قد يؤدي إلى وصول إلى الذاكرة بعد نهاية المخزن المؤقت المخصص”. تقول RARLAB أن الخلل موجود في “كود معالجة وحدات تخزين الاسترداد” في WinRAR، لكنها لم توضح أي تفاصيل أخرى.
نظرًا لأن هذا الاستغلال المحدد يتطلب تفاعل المستخدم (يجب عليك فتح أرشيف ضار)، فقد حصل على تصنيف خطورة 7.8 من CVSS. إنه ليس ثغرة “حرجة”، ولكن إذا كنت من النوع الذي يقوم بتنزيل أرشيفات RAR عشوائية من مواقع ويب مشبوهة، فيجب أن تأخذ هذا الأمر على محمل الجد. في وقت كتابة هذا التقرير، لا يوجد دليل على أن المتسللين استغلوا CVE-2023-40477 في العالم الحقيقي، على الرغم من أن هذا قد يتغير حيث أصبحت الثغرة معروفة للعامة. للإشارة، لم يكشف RARLAB وZero Day Initiative إلا عن وجود هذا الاستغلال – ولم يشرحوا بالضبط كيف يتم تنفيذه.
لاحظ أن برنامج WinRAR قد تأثر بثغرات مماثلة في الماضي. إن عدم وجود تحديثات تلقائية للبرنامج يعد مثاليًا لأقسام تكنولوجيا المعلومات، ولكن ثبت أنه يسبب صداعًا للمستخدمين العاديين. والخبر السار هو أن Windows 11 يطور دعم RAR الأصلي، أو يمكنك استخدام برامج أخرى تابعة لجهات خارجية لفتح ملفات .rar، مثل 7-زيبإذا كنت تريد اختبار دعم RAR الأصلي لنظام التشغيل Windows 11 اليوم، فيجب أن تكون أحد أعضاء Windows Insider.
لإصلاح هذه الثغرة الأمنية، تنزيل أحدث إصدار من برنامج WinRARأو تأكد من أن لديك الإصدار 6.32 أو إصدارًا أحدث. حتى إذا لم تكن قلقًا بشأن هذه الثغرة الأمنية المحددة، فإن تحديث WinRAR سيعمل على تصحيح الأخطاء والثغرات الأمنية السابقة. وقد يوفر أيضًا بعض التحسينات لواجهة المستخدم، على افتراض أنك لم تقم بالتحديث منذ عدة سنوات.
مصدر: مبادرة اليوم صفر عبر كمبيوتر يصدر صوتا