قالت شركة جوجل Goolge اليوم أن فريقها المتخصص في تحليل التهديدات الأمنية TAG اكتشف ثغرة أمنية خطيرة في برنامج Winrar الشهير لضغط الملفات، وهي الثغرة التي تقول أن العديد من المجموعات المدعومة من قبل الحكومات تستغلها منذ بداية العام الحالي 2023.
ونصحت جوجل المستخدمين بتحديث أو تثبيت أحدث إصدار من برنامج Winrar لتفادي استغلال الثغرة الأمنية الموجودة في الإصدارات الحالية من قبل الآخرين، مما يهدد الخصوصية وبيانات المستخدمين، وقالت جوجل من خلال فريق TAG أن التحديث الذي يسد الثغرة الأمنية في Winrar متوفر الآن، لكن يبدو أن العديد من المستخدمين عرضة للخطر حتى الآن لعدم تثبيت التحديث أو أحدث إصدار من البرنامج، وأضافت أنها لاحظت استغلال جهات مدعومة من حكومات في عدد من البلدان حول العالم تستغل الثغرة في وينرار كجزء من عملياتها.
وتسمح ثغرة WinRAR للمهاجمين بتنفيذ تعليمات برمجية عشوائية عندما يفتح مستخدم Windows أحد الملفات مثل صورة PNG داخل أرشيف أو ملف مضغوط، مما يمنح المهاجمين قدرة كبيرة في تثبيت برمجيات ضارة على أجهزة المستخدمين، كما استغلت بعض الجهات الثغرة أيضا لاستهداف حسابات تداول العملات الرقمية منذ أبريل الماضي 2023.
يحمل الإصدار 6.23 والإصدار 6.24 من برنامج ضغط الملفات الشهير Winrar حلا للثغرة الأمنية الخطيرة
ويحمل الإصدار 6.23 والإصدار 6.24 من برنامج ضغط الملفات الشهير Winrar حلا للثغرة الأمنية الخطيرة، لكن البرنامج لا يحصل على التحديثات تلقائيا، وعلى المستخدمين تحميل أي من الإصدارين يدويا ثم ثثبيتهم على جهاز الكمبيوتر الخاص بهم، وقالت جوجل أن الاستغلال الكبير للثغرة الأمنية في Winrar يسلط الضوء على أن عمليات استغلال الثغرات الأمنية المعروفة يمكن أن تكون فعالة للغاية، على الرغم من توفر تحديث يعالجها، وهو ما يشير إلى أهمية العمل على تسهيل عملية تثبيت التحديثات للحفاظ على الأمان.
ويمكن للمستخدمين الآن تثبيت أحدث إصدار من برنامج Winrar الآن من خلال الموقع الرسمي للشركة المطورة للبرنامج، كما يمكن لمستخدمي ويندوز 11 الاعتماد على الميزة المدمجة الآن في النظام لضغط الملفات وفك ضغطها، وهي الميزة التي وفرتها مايكروسوفت في تحديث Windows 11 23H2.
