تغير لون والشكل على حسب اختيارك

الألوان

أشكال الموقع

353036303632303332303937343330343530333330303230343430393132323233373438363435313537383134323035373537343239393035373033333633313331343831343738303536323538373735373035373232393333333638313430323039353535

إذا كنت تستخدم برنامج winrar فأنت في خطر مند 15 سنة بعد اكتشاف عيب خطير جدا في البرنامج ! سارع لحذفه

 WinRAR ، أحد أكثر برامج الويندوز التي تم تنزيلها في التاريخ ، الآن تم اكتشاف أن لديه ثغرة أمنية تعرّض للخطر ملايين من مستخدمي نظام التشغيل الويندوز لما يقرب من عقدين من الزمن.
لقد كان البرنامج ، الذي يسمح لنا بضغط الملفات لتجميعها مصاب بنقطة ضعف لمدة 19 عامًا مما يهدد جهاز الكمبيوتر الخاص بنا.
 قام باحثو Check Point بنشر التفاصيل الفنية حول هذه الثغرة في WinRAR ، والتي تؤثر على جميع الإصدارات التي تم إصدارها في السنوات الـ 14 الماضية.
يكمن الخلل في الطريقة التي تمكنت بها مكتبة قديمة تابعة لطرف ثالث - تسمى UNACEV2.DLL - يستخدمها البرنامج في استخراج الملفات المضغوطة في تنسيق ملف ضغط بيانات ACE. وبهذه الطريقة ، تكمن المشكلة في أن برنامج WinRAR يكتشف تنسيق الملفات بناءً على محتواها ، وليس الامتداد ، بحيث يمكن ببساطة تغيير الامتداد ACE. إلى RAR. لتبدو وكأنها ملف عادي.
لذلك ، وفقا للباحثين "الخلل في مسار الوصول يسمح للمهاجمين باستخراج الملفات المضغوطة في مجلد من اختيارهم بدلا من المجلد الذي اختاره المستخدم بنفسه ،  وهذا يوفر فرصة لوضع كود خبيث في مجلد بدء التشغيل الويندوز ، حيث سيتم تشغيله تلقائيًا عند إعادة التشغيل" .
 
الحل الذي يجب أن يتبعه WinRAR هو حذف مكتبة UNACEV2.DLL التي تم  تضمينها في برنامج WinRAR في عام 2005 ، ولكنها فقدت رمز المصدر الخاص بها ، لذلك فإن الحل الذي اختاروه هو حذف الملف مباشرةً لإصلاح الخلل الأمني هذا ، وهو ما قاموا به حيث تم إلغاء الدعم الكامل لـ ACE في الإصدار بيتا الحالي 5.70 من برنامج وينرار ،  كما شكروا الباحثين في Check Point Software لإعلامهم بهذا الفشل.

#



اسمى ايهاب محمد - مصري الجنسية - اقدم لكم فى هذه المدونة تقنية خاصة باخر اخبار التقنية والتطوير وايضأ معرفة طرق الربح بالأساليب الحديثة واخر اخبار الالعاب ومعلومات عامة ايضاً ومهتم بكل جديد فى عالم التقنية



تعليقات