لقد كان Winrar عنصرًا أساسيًا في مجتمع الكمبيوتر منذ عقود ويوفر خيار ضغط البيانات في ملفات مضغوطة من أجل تلقي ناقل حركة أسهل. ومع ذلك ، فإن المخاوف الأمنية تأتي من حين لآخر ، واليوم لدينا مثال على مثل هذا الموقف. يجب أن تدور التقارير وتظهر مشكلة في جميع أحدث إصدار من WinRar يمكن استخدامها لاستخدام البرامج دون علامة Windows من الويب (Motw)–Warnwarnpop-ups.
إذا لم تكن على دراية بتحذيرات Motw ، فيمكنك التعرف عليها باعتبارها المنبثقة التي تحذرها من القيام برامج غريبة من الإنترنت. عادةً ما يحتوي على نزع يوضح أنه من الخطير تنفيذ التطبيقات من مصادر غير معروفة ويحتوي على خيار متابعة العملية أو إلغاءها بالكامل. من الواضح أن هذا النظام يمكن تخطيه بالكامل في إصدارات Winrar الأقدم ، مما يؤدي إلى ارتفاع خطر الأمن.
تؤكد تعليمات الإصدار الرسمي للإصدار 7.11 أن هذا التعرض للأمن قد تم رفعه والمشكلة الثابتة بالتفصيل. تقول الملاحظات: “عندما بدأت Symlink على ملف قابل للتنفيذ بواسطة Winrar Shell ، تم تجاهل العلامة التجارية القابلة للتنفيذ لبيانات الويب.” طالما قمت بتحديث أحدث إصدار ، يجب ألا يكون خطأ السلامة هذا يمثل مشكلة.
أكد Winrar أنه تم تحديد خطأ السلامة من Shimamine Taihei من Mitsui Bussan Secure ، Inc.. تم الإبلاغ عن المشكلة مباشرة إلى فريق Winrar ، والذي يمكن أن يعالج المشكلة وإصلاحها عند إصدار الإصدار 7.11. في تقريرتم وصف المشكلة: “إذا كان هناك رابط رمزي ، تم فتحه من قبل مهاجم خاصة بالنسبة للمنتج المصاب ، يمكن تنفيذه برمز تعسفي.”
من المهم أن نلاحظ أن أخطاء السلامة هذه في المستخدمين يجب أن تفتح الروابط من أجل بدء هجمات محتملة ، ولكنها تزيد من مخاطر الأمان عن طريق تخطي نظام تحذير Windows المنبثق تمامًا. يعد نظام Motw مجرد مستوى إضافي يحذر المستخدمين قبل إجراء رمز مشبوه لمنع البرامج الضارة من الانتشار تلقائيًا. ومع ذلك ، يمكن أن تكون عمليات التوقيت Motw-Popps خطوة حاسمة لتخفيف انتشار البرامج غير المرغوب فيها. من الأفضل تحديث نسختك من WinRar إلى أحدث إصدار لتجنب الانهيارات المحتملة في المستقبل.
