الوسوم

, , , , ,

ثغرة أمنية جديدة في برنامج WinRAR الشهير والذي يستخدم في ضغط وفك ضغط الملفات بعدة صيغ.

قام باكتشاف الثغرة الجديدة الباحث الاسرائيلي Danor Cohen وقام بنشر شرح عنها على مدونته.

تكمن الثغرة بطريقة تعامل البرنامج مع ملفات zip، وقد تم اكتشاف الثغرة في الإصدار 4.20،

إلا أنّ شركة IntelCrawler أكدت فعالية الثغرة على إصدارات أخرى تضمن الإصدار 5.1

تمكن الثغرة المهاجم من عرض الملف المضغوط بلاحقة أخرى غير لاحقته الأصلية حيث يمكن للمهاجم وضع ملف تنفيذي خبيث بحيث يظهر على أنه ملف وورد أو pdf مثلا، وعند الاستخراج يتم تنفيذ البرنامج الخبيث وتنفيذ الحمولة payload.

لمزيد من المعلومات:

1- على Exploit Database.

2- على مدونة الباحث:

3- تقرير شركة IntelCrawler.

4- تقرير مجلة أمن المعلومات SC Magazine.

فيما يلي بعض الصور التي أخدت من مدونة الباحث:

التعديلات كما تظهر في الملف المضغوط

التعديلات كما تظهر في الملف المضغوط

تغيير لاحقة الملف

تغيير لاحقة الملف

تغيير لاحقة الملف

تنفيذ البرنامج عند الضغط على ملف الصورة


لذا, يرجى الحذر أثناء استخدام البرنامج إلى حيث ظهور باتش لحل المشكلة.

Advertisements