ثغرة أمنية في WinRAR تسمح بالتحكم في جهازك بالكامل

الوكيل الإخباري- طالبت شركة «وين رار» العالمية عملائها بتحديث فوري لتطبيق فك ضغط الملفات الشهير «وين رار» لسد الثغرة الأمنية في البرنامج والتي تمكن قراصنة الإنترنت من النفاذ عبرها لملفات المستخدمين، والتحكم في الجهاز بالكامل.

ونجح قراصنة الإنترنت في استغلال ثغرة «زيرو داي» عند قيام المستخدمين بفك الملفات المضغوطة للنفاذ إلى بعض الملفات المتعلقة بالحسابات ومضاربات البورصة والأسهم.

واكتشفت شركة «مجموعة آي بي» للأمن السيبراني الثغرة في 8 يونيو الماضي التي استغلها قراصنة الإنترنت بإنزال بعض ملفات الصور والنصوص والسكريبتات للاستيلاء على شفرة العملات الرقمية من الأجهزة المصابة، وذلك عند فك أو أرشفة الملفات باستخدام النسخة السابقة من برنامج «وين رار»، حيث تنزل ملفات نصوص وصور بمجرد محاولة المستخدم فتحها يحصل قراصنة الإنترنت على نسخة من الشفرات وكلمات السر لحسابات العملات الرقمية المسجلة في الأجهزة.

وفور اكتشاف الثغرة قامت الشركة بالإبلاغ لإيقاف الحسابات المصابة على الفور على منصات تداول العملات الرقمية، كما طالبت «وين رار» بتحديث فوري للتطبيق لسد الثغرة الأمنية.

البيان