إذا كنت قد قمت بتثبيت برنامج ضغط الملفات WinRAR على جهاز كمبيوتر يعمل بنظام ويندوز Windows فمن المحتمل أنه قد تعرض لاختراق.
قامت شركة RARLab بتصحيح ثغرة أمنية خطيرة في نهاية فبراير 2019
لكن هذا البرنامج لا يقوم تلقائياً بتحديث نفسه، لذلك فإن معظم تثبيتات البرنامج لا تزال عرضة للخطر.
اقرأ أيضاً: طريقة استخدام أداة فحص كلمة المرور في متصفح كروم للتأكد من عدم اختراق بياناتك
ماهو الخطر:
يحتوي WinRAR على خلل يسمح للملفات بامتداد rar التي تقوم بتنزيلها، باستخراج ملف تنفيذي بامتداد exe إلى مجلد بدء التشغيل Startup.
سيبدأ تشغيل ملف exe تلقائياً في المرة التالية التي تسجل فيها الدخول إلى جهاز الكمبيوتر الخاص بك، وقد يصيب جهاز الكمبيوتر بالبرامج الضارة.
وبشكل أكثر تحديداً ينتج هذا الخلل عن دعم ملفات ACE ، حيث يحتاج المهاجم إلى إنشاء ملف أرشيف ACE مصمم خصيصاً لمنحه امتداد rar.
عندما تقوم باستخراج الملف باستخدام إصدار غير آمن من Win RAR فإنه يمكن أن يستخرج البرامج الضارة تلقائياً في مجلد بدء التشغيل دون أي إجراء إضافي من جانب المستخدم.
تم اكتشاف هذا الخلل الخطير من قبل باحثين في شركة Check Point Software Technologies حيث احتوى WinRAR على ملف DLL قديم من عام 2006 لتمكين دعم أرشيف ACE،
وقد تمت إزالة هذا الملف الآن من أحدث إصدارات البرنامج ولم تعد تدعم أرشيف ACE.
شاهد الفيديو:
وعلى الرغم من أن تقارير تشير إلى أكثر من 500 مليون مستخدم لهذا البرنامج في جميع أنحاء العالم، إلا أن معظمهم على الأغلب ربما ليسوا على علم بعد بهذا الخطأ ولم يقوموا بتحديث البرنامج، حيث لم تشر RARLab إلى الخلل الأمني بدقة.
كيفية التحقق من تثبيت WinRAR
إذا لم تكن متأكداً من تثبيت البرنامج على جهازك، قم فقط بإجراء بحث في قائمة “إبدأ” (Start) عن “WinRAR”.
إذا رأيت اختصار WinRAR ، فقد تم تثبيته، وإلا فالأمر ليس كذلك.
ما هي إصدارات WinRAR غير الآمنة؟
إذا قمت بتثبيت البرنامج، فيجب عليك التحقق مما إذا كنت تقوم بتشغيل إصدار غير آمن.
للقيام بذلك، قم بتشغيل WinRAR وانقر فوق “تعليمات” (Help ) ثم “حول” (About)
تعتبر إصدارات WinRAR 5.70 والإصدارات الأحدث آمنة. أما إذا كان لديك إصدار أقدم ، فهو عرضة للخطر.
يوجد خطأ الأمان هذا في كل الإصدارات التي تم إصدارها في السنوات الـ 19 الماضية.
طريقة حماية جهاز الكمبيوتر الخاص بك من هذه المشكلة:
إذا كنت ترغب في الاستمرار في استخدام WinRAR ، فتوجه إلى موقع RARLab على الإنترنت.
قم بتنزيل أحدث إصدار منه وتثبيته على جهاز الكمبيوتر الخاص بك.
لا يقوم البرنامج بتحديث نفسه تلقائياً، لذلك سيظل برنامج WinRAR على جهاز الكمبيوتر لديك عرضة للخطر حتى تقوم بذلك.
يمكنك أيضاً إزالة تثبيت البرنامج من لوحة التحكم.
لا نوصي كثيراً باستخدام WinRAR فهو برنامج غير مجاني يحتاج إما الدفع، أو ظهور نوافذ منبثقة بشكل مزعج على الشاشة.
بدلاً من ذلك، نوصيك بتثبيت برنامج 7-Zip المجاني والمفتوح المصدر.
يمكن لـ 7-Zip فتح ملفات RAR وكذلك تنسيقات الأرشيف الأخرى مثل ZIP و 7z.
أيا كان برنامج فك الضغط الذي تستخدمه، فإننا نوصي بتثبيت مضاد فيروسات قوي وتمكينه. غالباً ما يتمكن برنامج مكافحة الفيروسات من اكتشاف برامج ضارة مثل هذه ومنعها من التثبيت.
اقرأ أيضاً: أفضل خمس برمجيات مجانية محمولة لمكافحة الفيروسات
مدرسة زاد
زاهر هاشم