أصبح برنامج الضغط الشهير"WinRAR" محطّ أنظار العديد من شركات الحماية بعد اكتشاف ثغرة أمنيةٍ خطيرة تُشكل تهديداً كبيراً لقاعدة مستخدميه الواسعة.
وقد أصبحت الثغرة الأمنية تُعرف على نطاقٍ واسع بـ"CVE-2023-40477"، بعد أن أكدت المجموعة الدولية المُتخصصة في معالجة الثغرات الأمنية، Zero day initiatives، وجود الثغرة، وحذرت المستخدمين من إمكانية التحكم عن بُعد بأجهزتهم إذا ما تم استغلالها، حيث كتبت المجموعة على موقعها الالكتروني، "تٌمكّن هذه الثغرة المهاجمين عن بعد من تنفيذ تعليماتٍ برمجيّة مُحدّدة على الأنظمة التي تثبت برنامج الضغط WinRAR".
ومع ذلك، أوضحت المجموعة أنه "حتى يتمكّن المخترقون من دخول الأجهزة عن بعد، على الضحية أن تقوم بزيارةِ موقع ويب ضار أو تشغيلِ ملفٍ مُخترق."
"يكمُن جوهر المشكلة في عدم تحقّق البرنامج بشكلٍ كاف من صحة البيانات المقدمة من قبل المستخدمين، مما يؤدي إلى وصولٍ محتملٍ للذاكرة إلى ما بعد نهاية المخزن المؤقت المخصص."
لجأت شخصياتٌ بارزة في مجال الأمن السيبراني ومعالجة التهديدات، بما في ذلك كبير مسؤولي أمن المعلومات لدى شركة "سلو ميست" (ٍSlowMist)، الذي يستخدم الاسم المُستعار "23pds" على منصة X، إلى جانب "نيكولاس كراساس"، رئيس قسم إدارة التهديدات ونقاط الضعف في شركة "هنكل"، إلى منصة X (تويتر سابقاً) لتحذير المستخدمين من هذا الثغرة الخطيرة.
CVE-2023-40477: WinRAR Code Execution Vulnerability https://t.co/bVyIC7Zaxv
— Nicolas Krassas (@Dinosn) August 18, 2023
وقد خص كبير المسؤولين لدى شركة "سلو ميست" حاملي العملات المُشفرة في تحذيره، وحثهم على تحديث البرنامج تجنباً لفقدان أصولهم المُشفرة.
🚨WinRAR 爆远程代码执行漏洞(CVE-2023-40477)
— 23pds (@IM_23pds) August 22, 2023
WinRAR压缩软件是一款解压缩软件,电脑装机所需的软件之一.攻击者引诱目标访问恶意页面或简单地打开恶意文件就可以利用此漏洞执行代码,一旦用户执行可能让黑客控制你的电脑!
加密货币用户注意升级!… pic.twitter.com/5OcgGFVuOv
يُعزى اكتشاف هذه الثغرة إلى باحثٍ أمنيٍ يُعرف بالاسم المستعار "goodbyeselene"، حيث أبلغ عن الثغرة الأمنية في 8 يونيو 2023.
وهنا تجدر الإشارة إلى أن الشركة المُطورة لـ "WinRAR" قد عالجت المشكلة في النسخة الجديدة من البرنامج (6.23)، التي صدرت في الثاني من أغسطس 2023.