تحديث برنامج winrar لإصلاح ثغرة أمنية عمرها 19 عامًا
جدول المحتويات:
فيديو: What is Winzip,Winrar and 7zip Explain in Hindi 2024
لقد تم استخدام برنامج استخراج الملفات WinRAR للأعمار. هل تعتقد أن ينرر هو خيار آمن؟ الجواب هو لا! والمثير للدهشة هو أن البرنامج قد قام للتو بتصحيح ثغرة أمنية عمرها 19 عامًا.
كان المهاجمون يستغلون ثغرة أمنية لحقن برامج ضارة على القرص.
كيف كان المهاجمون ينفذون البرامج الضارة عن بعد؟
حقن المهاجمون البرامج الضارة في أنظمتك عن طريق مطالبة المستخدمين بشراء برنامج WinRAR. أولئك الذين قاموا بالنقر فوق "المرة القادمة" تم احتجازهم في حلقة استخراج ملف غير محددة.
هذه هي المرة الوحيدة التي يحصل فيها المهاجمون على فرصة الوصول إلى أجهزة كمبيوتر المستخدم. لقد تمكنوا من استخدام ملحق RAR لإعادة تسمية ملف ACE والذي انتهى به الأمر إلى استخراج برنامج ضار إلى مجلد بدء التشغيل.
وجد الباحثون أن وجود خلل في المسار كان مسؤولاً عن استخراج الملفات القابلة للتنفيذ. يسمح البرنامج بتشغيله تلقائيًا عند كل عملية إعادة تشغيل. يحتاج المهاجمون فقط لإقناع الضحية بفتح ملف أرشيف ضار.
بمجرد اكتشاف Check Point Security Technologies الخطأ ، أصدرت WinRAR أحدث إصدار من البرنامج. الآن ، لم يعد البرنامج يدعم أرشيفات ACE. لن تتمكن من فتح ملفاتك القديمة التي تدعم أرشيف ACE المخزن على القرص.
-
عثر أحدث عناوين تصحيح الأمان من Dell على ثغرة أمنية في أجهزة الشركة
أجهزة الكمبيوتر المحمولة من Dell ليست مزعجة مثل لينوفو ، على سبيل المثال ، لكن الشركة تريد التأكد من إزالة جميع العيوب المحتملة. وبهذه الطريقة ، أصدرت Dell تحديثًا جديدًا للبرامج المتخصصة على أجهزتها التي ستؤدي إلى إزالة ثغرة أمنية تم اكتشافها مؤخرًا في نظام إدارة Sonicwall العالمي (GMS). وفقًا لتقارير مختلفة من ...
أي ثغرة أمنية تسمح للمهاجمين بتحديد الملفات الموجودة على القرص الثابت
تعمل تحديثات February Patch Tuesday على إصلاح ثغرة أمنية تسمح للمتسللين برؤية الملفات التي قمت بتخزينها على القرص.
يعمل تحديث Windows 10 kb4010319 على إصلاح ثغرة أمنية خطيرة في pdf
إذا كنت تعمل غالبًا مع ملفات PDF ، فيجب أن تقوم بتنزيل التحديث KB4010319 وتثبيته على جهاز الكمبيوتر الذي يعمل بنظام Windows 10 في أسرع وقت ممكن لأنه يعمل على إصلاح ثغرة أمنية حرجة في ملفات PDF تسمح بتنفيذ التعليمات البرمجية عن بُعد. يمكن للمهاجمين الذين يستخدمون محتوى PDF المصمم خصيصًا عبر الإنترنت أو مستندات PDF المعدة خصيصًا تنفيذ الرموز على جهاز الكمبيوتر الخاص بك من جهاز تحكم عن بعد ...
