إغلاق
الرئيسية
تسجيل الدخول المنصات
جلسات مصورة
مناهج إثرائية
اسأل سؤال
عن المنصة

أضرار استخدام الملفات المضغوطة من مواقع غير معروفة" آثرائي أمن معلومات"

عمار عرقسوسي

حذروا من البرامج المدفوعة الثمن التي يوزعها البعض مجانا!!

اكتشاف العديد من  لبرمجيات الخبيثة  تستغل ثغرة WinRAR

لا يخلو حاسب من تطبيق WinRar الشهير لضغط وفتح الملفات المضغوطة، وفي الشهر الماضي اكتشفت ثغرة فيه كانت موجودة منذ اليوم الأول لإطلاقه قبل 19 عاماً تتيح للقراصنة نشر برمجياتهم الخبيثة في أجهزة المستخدمين، وعملت الشركة على سد الثغرة الأمنية، لكن هذا لم يمنع انتشار الموجة الثانية من البرمجيات الخبيثة.

كشفت شركة Check Point الثغرة أول مرة، وشرحت اليوم كيف يستخدم القراصنة البرنامج من خلال إعطاء لاحقته لبرمجياتهم الخبيثة بالتالي عندما يتم فتح تلك الملفات وفك ضغطها يتم نشر البرمجيات الخبيثة تلقائياً.

وأوضحت أنه يتم تنصيب البرمجيات الخبيثة في مجلد التشغيل التلقائي ليتم تشغيلها مع كل عملية تشغيل للحاسب بدون علم المستخدم.

المشكلة أنه عند اكتشاف الثغرة كان القراصنة قد بدأو بالفعل باستغلالها لصالحهم حيث تم شن حملات قرصنة على مستوى دولي تستهدف جمع معلومات استخباراتية أو صناعية .

واليوم اكتشفت شركة مكافي للأمن والحماية أن هناك أكثر من المئات من الطرق والبرمحية الخبيثة التي تمكن للقراصنة استخدامها بالإستفادة من الخلل الأمني الذي كان موجوداً في WinRAR
نظراً لأن البرنامج لا يحمل ميزة التحديث التلقائي، فإن الإصدار الأحدث والآمن ذي الرقم 5.70 والذي تم إصداره نهاية يناير الماضي لم يتم تنزيله وتثبيته من قبل غالبية مستخدمين البرنامج الذين يبلغ عددهم أكثر من 500 مليون مستخدم.
الجدير بالذكر أن برنامج avaset  الشهير اكتشف استخدام الملفات الملغومة بفيروس الفدية داخل بعض الملفات المضغوطة  لتسهيل اختراقها لحواسب الشركات الصغيرة و المتوسطة و الأفراد للتجسس ثم تشفير البيانات به..

 

المرفقات
ملاحظة لعرض المحتويات بشكل صحيح، يرجى تنصيب برنامج قارئ فلاش
النقاش
2017/12/24 12:33
Username
---
شارك بالنقاش
يجب عليك تسجيل الدخول أولاً