وجد باحثو Point Check ثغرة كبيرة في برنامج Win RAR. يتعلق الأمر بطريقة معالجة UNACEV2.DLL للملفات المضغوطة تحت تنسيق ACE.
يتواجد برنامج WinRAR على ما يقرب من 500 مليون جهاز كمبيوتر. يمكن للهاكرز إنشاء ملفات ضارة بتنسيق “ace”. يكفي بعد ذلك تحويلها إلى .rar لخداع البرنامج. بعد إزالة الضغط ، سوف يمكنهم استخراج الملفات إلى مجلد آخر وليس ذلك الذي يحدده المستخدم.
يسمح هذا الخيار لهم بتثبيت ملف ضار في أي مكان. وكمثال توضيحي ، اختار باحثو Checkpoint مجلد بدء تشغيل Windows. وهكذا ، خلال إعادة تشغيل المقبلة ، سوف يمكنهم السيطرة على الكمبيوتر بسهولة.
ثغرة في برنامج Win RAR تمس جميع إصدارات البرنامج منذ 19 عاما
نبذة عن الكاتب
