منذ أسبوع مضى تم اكتشاف ثغرة خطيرة في برنامج ضغط الملفّات الشهير Winrar يزيد عمرها عن 19 عامًا.
وللأسف فهذه الثغرة متواجدة في جميع إصدارات Winrar القديمة منها والحديثة إلى الإصدار رقم 5.70 الذي يعتبر الإصدار الأحدث لحين اكتشاف تلك الثغرة.
تم نشر معلومات عن الثغرة وكيفيّة عملها وبادرت الشركة المطوّرة للبرنامج إلى سدّ هذه الثغرة من خلال إطلاق تحديث تجريبيّ للبرنامج حمل الرقم Winrar 5.70 Beta 1، ولكن يستخدم البرنامج ما يزيد عن 500 مليون مستخدم حول العالم وبالتالي من الصعب جدّا أن يقوم الجميع بتحديث البرنامج مباشرة وهنا تكمن المشكلة.
فمنذ أيّام قليلة تم رصد حملة رسائل عبر البريد الإلكتروني تحمل برمجيّات خبيثة وتستفيد من هذه الثغرة لإصابة أكبر عدد ممكن من أجهزة المستخدمين.
كيف تعمل هذه الثغرة؟
بكل بساطة وعند تحميل ملف مضغوط وفكّ ضغطه باستخدام برنامج Winrar سيتم فك ضغطه بشكل طبيعي ولكن سيتم إضافة باب خلفيّ Backdoor على جهاز الضحيّة ويتم تنصيبه في مجلّد بداية تشغيل النظام Startup Folder.
وبمجرّد إعادة تشغيل الجهاز ستعمل البرمجيّة الخبيثة مباشرة دون علم المستخدم بتنصيبها أو تشغيلها.
هذا فيديو يوضّح كيفيّة استغلال الثغرة في إصابة جهاز ما ومبدأ عملها:
كيف تحمي نفسك من هذه الثغرة؟
في بداية الأمر عليك تحميل أحدث نسخة متوفّرة من البرنامج وهي Winrar 5.70 Beta 2
إن كنت تملك نظام ويندوز 32 بت حمّل هذه النسخة بالضغط هنا
وإن كنت تملك نظام ويندوز 64 بت حمّل هذه النسخة بالضغط هنا
هذه هو الحلّ الأضمن والأسرع ولكن إن كنت تستخدم نسخة قديمة من البرنامج ولا تتمكّن من حذفها أو تحديثها فتأكد من أنّ خيار User Account Control UAC ضمن نظام التشغيل الخاص بك مفعّل.
كل ما عليك فعله هو البحث عن UAC في قائمة ابدأ ومن ثم الضغط على Change User Account Control Settings
وتأكد من اختيار الخيار الأوّل كما في الصورة واضغط على Ok
بهذه الطريقة وفي حال تحميلك لأي ملفّ مصاب لن يتمكّن من تنصيب البرمجية الخبيثة في مجلّد بداية التشغيل Startup Folder دون علمك وتنبيهك.
