تم اكتشاف ثغرة أمنية مثيرة للقلق في إحدى أدوات Windows الشائعة لإدارة ملفات ZIP، مما قد يعرض مستخدمي البرنامج المستخدم على نطاق واسع للخطر.
Tl;dr
- يوجد ثغرة أمنية في برنامج ضغط الملفات 7-Zipحماية.
- يؤثر الخلل على جميع الإصدارات السابقة لـ 24.07 ويسمح للمهاجمين بتنفيذ التعليمات البرمجية.
- يجب على المستخدمين تثبيت آخر التحديثات يدويًا لحماية أنفسهم.
7-الرمز البريدي،برنامج ضغط الملفات المعروف، في دائرة الضوءلسبب مثير للقلق على أقل تقدير. وبالفعل، فإن ثغرة أمنية تبلغ خطورتها 7.8 من 10 تؤثر على الإصدارات الأقدم من البرنامج. تم الكشف عن الثغرة الأمنية من خلال مبادرة Zero Day من Trend Micro واكتشفها لأول مرة نيكولاس زوبريسكي، الباحث الأمني في Trend Micro في يونيو من هذا العام، وتؤثر الثغرة الأمنية على جميع إصدارات 7-Zip قبل 24.07. إنه يفتح الباب أمام المهاجمين الذين يمكنهم ذلك بعد ذلكتنفيذ التعليمات البرمجية على جهاز الضحية.
ناقل هجوم سهل الاستغلال
تكمن المشكلة في استغلال خلل محدد في تنفيذ برنامج Zstandard لإلغاء الضغط. وفقًا لاستشارات ZDI، يمكن استخدام عدم التحقق الصحيح من صحة البيانات المقدمة من قبل المستخدم لتنفيذ التعليمات البرمجية في سياق العملية الحالية. في”الفرنسية بطلاقة“، وهذا يعني أنه على الرغم من أن تفاعل الضحية، مثل فتح ملف، قد يكون ضروريًا على الأرجح، إلا أنه يمكن استخدام الأرشيفات لتحقيق ذلكتثبيت البرامج الضارة علىجهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows.
الإصدار الحالي من 7-Zip هو 24.08، وتم إصداره في 19 يونيو 2024. ومع ذلك، نظرًا لأن البرنامج لا يحتوي على تحديثات تلقائية، فيجب تثبيت التطبيق نفسه والتحديثات اللاحقة يدويًا لحماية المستخدمين. إذا كنت تستخدم 7-Zip وخاصة إصدار أقدم من 24.07، فمن المستحسن تثبيت آخر تحديث يدويًا على الفور لتجنب الوقوع ضحية محتملة للهجمات الإلكترونية التي تستغل نقاط الضعف هذه.
وكما هو الحال دائما، لا تتسرع في فتح الملفات التي لم تطلبها. إذا لم تتعرف على المرسل أو لم تكن متأكدًا من هويته، فمن الأفضل الامتناع عن ذلك. ولحماية نفسك بشكل أكبر، تأكد من أنك تستخدم أفضل البرامجمكافحة الفيروساتللحفاظ على جهاز الكمبيوتر الخاص بكويندوزآمنة من أحدث التهديدات.
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك