المصدر بتصرف : مدونة المحترف التقنية
صاحب الموضوع : جامع بلڭانا
برنامج فك الضغط الشهير WinRar
يعتبر برنامج WinRar واحد من أشهر البرامج التي تستخدم في استخراج الأرشيفات من تنسيقات متعددة مثل ZIP ، RAR ،... إلخ و عرضها او ضغط الملفات الى تلك الصيغ .
و لثقة المستخدمين فيه و اعجابهم به ،فهو يستخدم لاكثر من عقدين من الزمن الى اليوم. ومع ذلك ، شكك خطأ في هذا البرنامج في الآونة الأخيرة على أمن هذا البرنامج الشعبي بطرق مختلفة.
خطأ برمجي في winrar دام منذ سنة 2005
وفقًا لشركة الأبحاث الأمنية Check Point و التي اصدرت مؤخرا تقريرا أمنيا بخصوص WINRAR ، فإن هذا الاخير يعاني من خلل أمني خطير ظل غير معالج منذ عام 2005. يخلق هذا الخطأ ثغرة يمكن أن يستخدمها قراصنة القبعات السوداء لزرع البرامج الضارة داخل نظامك والحصول على إمكانية الوصول الكامل .تسمح هذه الثغرة الامنية للمهاجمين صلاحية كاملة لاستخراج ملفات.exe في مجلد startup لجهاز الكمبيوتر، وبهذه الطريقة ، فإنها تضمن تشغيل البرامج تلقائيًا في وقت تشغيل الكمبيوتر.
وجد الباحثون أن الخطأ كان سببه بالفعل DLL قديم (مكتبة الارتباط الديناميكي) الذي تم استخدامه لمعالجة الملفات المضغوطة بتنسيق ACE.وضعت هذه الثغرة الامنية الملايين من المستخدمين في جميع أنحاء العالم في خطر.
