برنامج WinRar: عيب 19 قديم اكتشفه الباحثون

[Social_share_button]

يعود البرنامج الأكثر شهرة لأرشفة Windows ، المشهور خلال فترة الإصدار التجريبية التي لا نهاية لها ، إلى دائرة الضوء بعد اكتشاف خلل قد يؤثر على 8217 ملايين المستخدمين. أرش المكالمات يدعو إلى السؤال شركة الأمن Check Point Software Technologies تعلن أنها اكتشفت خطأ في [...]

عانى البرنامج ، الذي نشأ في 1995 ، من وجود ثغرة أمنية على Windows باستخدام تنسيق ACE.

ويعود برنامج أرشفة Windows الأكثر شهرة ، المشهور في فترة التجربة التي لا نهاية لها ، إلى الأضواء بعد اكتشاف عيب قد يؤثر على 500 مليون مستخدم.

أرشفة في شكل ACE في السؤال

أعلنت شركة Check Point Software Technologies أنها قد اكتشفت خطأً في مكتبة Winrar الديناميكية (DLL) في وظيفة تشرح بالتفصيل البحث و الطريقة المنفذة لتثبيتها. بمساعدة برنامج winAFL "الغامض" الذي يسمح بضخ البيانات العشوائية في البرمجيات ، حدد فريق البحث وجود ثغرة في 19 سنة.

تم إخفاء هذا واحد في مكتبة UNACEV2.DLL التي جعلت من الممكن استكشاف وفك ضغط المحفوظات في تنسيق ACE. كان من شأن الخلل أن يسمح لمستخدم خبيث ، منشئ الأرشيف ، بتحديد الدليل الذي يقوم بفك ضغط الملفات - وهي خطوة عادة ما تكون محفوظة للمستخدم المتصل. لخرق جهاز كمبيوتر ، سيكون كافياً لاستخراج ملف قابل للتنفيذ في دليل بدء تشغيل Windows ، ويحرص نظام التشغيل على تشغيله عند إعادة تشغيل الجهاز.

ونتيجة لذلك ، أعلنت WinRar أنها قد أزلت دعمًا لامتداد ACE ، ولم يعد بإمكانها الوصول إلى الشفرة المصدرية للمكتبة المخترقة: فالتحديث الأخير لهذه المكتبة سيعود إلى 2005. كإجراء وقائي ، يتم تشجيع مستخدمي WinRar على تنزيل أحدث إصدار من البرنامج.

هذه المقالة ظهرت لأول مرة https://www.begeek.fr/winrar-une-faille-vieille-de-19-ans-decouverte-par-des-chercheurs-308044