- 14:50هذا موعد حفل جائزة الكرة الذهبية
- 14:47لأول مرة ومنذ 2015 السعودية تستأنف رحلات الحجاج الإيرانيين
- 14:43بورصة الدار البيضاء تعلق تداول أسهم شركة طاقة الإماراتية
- 14:41رئيس الحكومة: نسعى لرد الإعتبار لمهنة التدريس
- 14:32أكادير.. عميد كلية الحقوق يُطمئن طلبة قيلش
- 14:25مكتب السكك يوضح أسباب التوقف المفاجئ لـ"البراق"
- 14:03بريطانيا تُحذّر مواطنيها من السفر إلى الجزائر
- 14:00استئافية الرباط تحسم اليوم في قضية المهدوي ووهبي
- 13:46الذكاء الاصطناعي للوقاية من حرائق الغابات في إفران
تابعونا على فيسبوك
العثور على أكثر من 100 برمجية خبيثة تستغل ثغرة "WinRAR"
كما هو معروف، فإن أي حاسوب لا يخلو من تطبيق WinRar الشهير لضغط وفتح الملفات المضغوطة، وفي الشهر الماضي اكتشفت ثغرة فيه كانت موجودة منذ اليوم الأول لإطلاقه قبل 19 سنة تتيح للقراصنة نشر برمجياتهم الخبيثة في أجهزة المستخدمين، وعملت الشركة على سد الثغرة الأمنية، لكن هذا لم يمنع انتشار الموجة الثانية من البرمجيات الخبيثة.
كشفت شركة Check Point الثغرة أول مرة، وشرحت اليوم كيف يستخدم القراصنة البرنامج من خلال إعطاء لاحقته لبرمجياتهم الخبيثة بالتالي عندما يتم فتح تلك الملفات وفك ضغطها يتم نشر البرمجيات الخبيثة تلقائياً.
وأوضحت أنه يتم تنصيب البرمجيات الخبيثة في مجلد التشغيل التلقائي ليتم تشغيلها مع كل عملية تشغيل للحاسب بدون علم المستخدم.
المشكلة أنه عند اكتشاف الثغرة كان القراصنة قد بدأو بالفعل باستغلالها لصالحهم حيث تم شن حملات قرصنة على مستوى دولي تستهدف جمع معلومات استخباراتية.
واليوم عثرت شركة مكافي للأمن والحماية أن هناك أكثر من 100 طريقة وبرمحية خبيثة يمكن للقراصنة استخدامها بالإستفادة من الخلل الأمني الذي كان موجوداً في WinRAR وأغلبها يستهدف الولايات المتحدة.
نظراً لأن البرنامج لا يحمل ميزة التحديث التلقائي، فإن الإصدار الأحدث والآمن ذي الرقم 5.70 والذي تم إصداره نهاية يناير الماضي لم يتم تنزيله وتثبيته من قبل غالبية مستخدمين البرنامج الذين يبلغ عددهم أكثر من 500 مليوم مستخدم.
تعليقات (0)