إذا كنت أحد مستخدمي “Winrar” التطبيق الأشهر في التعامل مع الملفات المضغوطة في نظام “ويندوز”، فإن عليك تحديث التطبيق للنسخة الأحدث، وهذا لأنها تعالج ثغرة خطيرة في التطبيق تسببت في اختراق حواسيب عدة مستخدمين. 

شركة الأمن السيبراني “IB” وأطلقت عليها “CVE-2023-38831″، وهي ثغرة مستمرة منذ نيسان/أبريل الماضي، وتعتمد الثغرة على إرسال ملف مضغوط يضم مجموعة من الملفات المعتادة، ولكن عند فتح الملف وتثبيته في الحاسوب، فإن الثغرة تعمل وتسبب في اختراق الحاسوب. 

الثغرة استخدمت سابقا من مجموعات مخترقين شهيرة مثل “DarkMe” و “GuLoader” و”Remcos”، وهي جميعا مجموعات من المخترقين العاملة في مجال سرقة بيانات المستخدمين من مختلف الفئات وابتزازهم، وبحسب تقرير “IB”، فإن الثغرة استخدمت مع 130 ضحية حتى الآن.

رغم شهرة “Winrar” الواسعة وانتشاره، إلا أنه مازال يفتقر الكثير من المزايا الرئيسية التي أصبحت ضرورية في مواجهة الهجمات السيبرانية، ومن ضمنها ميزة التحديثات الآلية، ولكن كون التطبيق يأتي بسعر منخفض قد يبرر مثل هذا الأمر. 

الهجوم الأخير عبر التطبيق يؤكد على أهمية وجود تطبيقات مواجهة الفيروسات والملفات الخبيثة، كما أنه يعيد إلى الذاكرة القاعدة القديمة التي تنصح المستخدمين بعدم تحميل أي ملفات مجهولة مهما كان نوعها خوفا من حدوث هجمات الاختراق المختلفة. 

كاتب المقال أحمد حسن ينصح بقراءة ...

بعد سنوات من النجاح.. هل تقترب نهاية برنامج الضغط “وينرار”؟