اكتشاف أكثر من 100 برمجية خبيثة تستغل ثغرة WinRAR

لا يخلو حاسب من تطبيق WinRar الشهير لضغط وفتح الملفات المضغوطة، وفي الشهر الماضي اكتشفت ثغرة فيه كانت موجودة منذ اليوم الأول لإطلاقه قبل 19 عاماً تتيح للقراصنة نشر برمجياتهم الخبيثة في أجهزة المستخدمين، وعملت الشركة على سد الثغرة الأمنية، لكن هذا لم يمنع انتشار الموجة الثانية من البرمجيات الخبيثة.

كشفت شركة Check Point الثغرة أول مرة، وشرحت اليوم كيف يستخدم القراصنة البرنامج من خلال إعطاء لاحقته لبرمجياتهم الخبيثة بالتالي عندما يتم فتح تلك الملفات وفك ضغطها يتم نشر البرمجيات الخبيثة تلقائياً.

وأوضحت أنه يتم تنصيب البرمجيات الخبيثة في مجلد التشغيل التلقائي ليتم تشغيلها مع كل عملية تشغيل للحاسب بدون علم المستخدم.

المشكلة أنه عند اكتشاف الثغرة كان القراصنة قد بدأو بالفعل باستغلالها لصالحهم حيث تم شن حملات قرصنة على مستوى دولي تستهدف جمع معلومات استخباراتية.

واليوم اكتشفت شركة مكافي للأمن والحماية أن هناك أكثر من 100 طريقة وبرمحية خبيثة يمكن للقراصنة استخدامها بالإستفادة من الخلل الأمني الذي كان موجوداً في WinRAR وأغلبها يستهدف الولايات المتحدة.

نظراً لأن البرنامج لا يحمل ميزة التحديث التلقائي، فإن الإصدار الأحدث والآمن ذي الرقم 5.70 والذي تم إصداره نهاية يناير الماضي لم يتم تنزيله وتثبيته من قبل غالبية مستخدمين البرنامج الذين يبلغ عددهم أكثر من 500 مليوم مستخدم.