الوحدة نيوز:
2025-12-13@03:11:14 GMT

ثغرة أمنية في WinRAR تسمح بالتحكم في جهازك بالكامل

تاريخ النشر: 28th, August 2023 GMT

ثغرة أمنية في WinRAR تسمح بالتحكم في جهازك بالكامل

طالبت شركة “وين رار” العالمية عملائها بتحديث فوري لتطبيق فك ضغط الملفات الشهير “وين رار” لسد الثغرة الأمنية في البرنامج والتي تمكن قراصنة الإنترنت من النفاذ عبرها لملفات المستخدمين، والتحكم في الجهاز بالكامل.

ونجح قراصنة الإنترنت في استغلال ثغرة «زيرو داي» عند قيام المستخدمين بفك الملفات المضغوطة للنفاذ إلى بعض الملفات المتعلقة بالحسابات ومضاربات البورصة والأسهم.

واكتشفت شركة “مجموعة آي بي” للأمن السيبراني الثغرة في 8 يونيو الماضي التي استغلها قراصنة الإنترنت بإنزال بعض ملفات الصور والنصوص والسكريبتات للاستيلاء على شفرة العملات الرقمية من الأجهزة المصابة، وذلك عند فك أو أرشفة الملفات باستخدام النسخة السابقة من برنامج «وين رار»، حيث تنزل ملفات نصوص وصور بمجرد محاولة المستخدم فتحها يحصل قراصنة الإنترنت على نسخة من الشفرات وكلمات السر لحسابات العملات الرقمية المسجلة في الأجهزة.

وفور اكتشاف الثغرة قامت الشركة بالإبلاغ لإيقاف الحسابات المصابة على الفور على منصات تداول العملات الرقمية، كما طالبت “وين رار” بتحديث فوري للتطبيق لسد الثغرة الأمنية.

 

 

المصدر: الوحدة نيوز

كلمات دلالية: الامم المتحدة الجزائر الحديدة السودان الصين العالم العربي العدوان العدوان على اليمن المجلس السياسي الأعلى المجلس السياسي الاعلى الوحدة نيوز الولايات المتحدة الامريكية اليمن امريكا ايران تونس روسيا سوريا صنعاء عاصم السادة عبدالعزيز بن حبتور عبدالله صبري فلسطين لبنان ليفربول مجلس الشورى مجلس الوزراء مصر نبيل الصوفي

إقرأ أيضاً:

حدث ويندوز الآن ..تحديث أمنى مهم من مايكروسوفت لإصلاح 56 ثغرة خطيرة

أصدرت شركة مايكروسوفت تحديثها التراكمي والذي سيُقوم بإصلاح 56 ثغرة أمنية في نظام ويندوز وذلك لجميع هذه الثغرات والتي تعد مصنفة بأنها "مهمة"، وإحداها يتم استغلاله حاليًا في العديد من البيئات الحقيقية وقد اختتمت شركةمايكروسوفت عام 2025 وذلك بالعديد من إصدارات التحديثات الأمنية لحوالي  56 ثغرة وذلك في منتجات مختلفة ضمن منصة ويندوز، بما في ذلك ثغرة واحدة قد تم استغلالها وذلك بشكل نشط، ومن بين هذه الثغرات، قد تم تصُنفت ثلاث منها على أنها  تعد من ضمن الثغرات الحرجة، و53 منها قد تم تصنيفها على أنها مهمة، كما تم الإعلان عن ثغرتين أخريين وقت إصدار التحديث.

ومن جانبها قامت شركة مايكروسوفت في القيام بغلق عشرات الثغرات من بينها واحدة تُستغل فعليًا وهذه أبرزها:
وتشمل هذه الثغرات: 29 ثغرة لرفع مستوى الصلاحيات، و18 ثغرة لتنفيذ تعليمات برمجية وذلك  عن بُعد، وأربع ثغرات للكشف عن المعلومات، وثلاث ثغرات لحجب الخدمة، وثغرتين لانتحال الهوية،

السيطرة على الأجهزة والشبكات

كيف يستغل المهاجمون الثغرة النشطة للسيطرة على الأجهزة والشبكات؟
وفقًا لمايك والترز، رئيس شركة Action1 ومؤسسها المُشارك، يُمكن للمُهاجم الحصول على صلاحيات محدودة عبر أساليب مثل التصيّد الاحتيالي، أو استغلال ثغرات متصفحات الويب، أو أي ثغرة أخرى معروفة تسمح بتنفيذ التعليمات البرمجية عن بُعد، وبفضل هذه الصلاحيات، يستطيع المهاجم نشر مكونات نواة النظام أو استغلال برامج التشغيل الموقعة للتحايل على أنظمة الحماية والحفاظ على وجوده، ويمكن استغلال هذه الصلاحيات لتحقيق اختراق شامل للشبكة عند اقترانها بسرقة بيانات الاعتماد

طباعة شارك شركة مايكروسوفت انتحال الهوية الثغرات الحرجة أنظمة الحماية اختراق شامل للشبكة

مقالات مشابهة

  • بوابة الوفدقبل ۷ ساعة
  • قراصنة يستغلون الذكاء الاصطناعي.. هجمات خفية عبر جوجل وبرمجيات الدردشة
  • تتزايد خلال الشهور الأخيرة مخاوف الباحثين في الأمن السيبراني من ظهور أساليب جديدة للهجمات التي تستغل ثقة المستخدمين في أدوات الذكاء الاصطناعي، وفي مقدمتها روبوتات الدردشة الشهيرة مثل ChatGPT وGrok. تقرير حديث لشركة هانتريس المتخصصة في الكشف عن التهديدات كشف عن نمط هجوم مقلق يعتمد على دمج الذكاء الاصطناعي في أساليب الاحتيال التقليدية، ما يضع المستخدمين أمام موجة جديدة من المخاطر التي يصعب ملاحظتها بالطرق المعتادة.وفقًا للتقرير، بدأ القراصنة في استغلال محركات البحث وروبوتات الدردشة لترويج تعليمات خطيرة تُزرع داخل محادثات منشورة للعامة. الخطورة هنا لا تتعلق فقط بنوعية الهجوم، بل...
  • لجریدة عمانقبل ۱۴ ساعة
  • سجن مؤسس منصة لتداول العملات الرقمية 15 عاما بعد تسببه في خسارة 40 مليار دولار
  • رويترز: أصدرت محكمة أمس الخميس حكما بالسجن لمدة 15 عاما على دو كوون، رائد الأعمال الكوري الجنوبي في قطاع العملات الرقمية، بسبب مسؤوليته عن عملتين رقميتين خسرتا ما يقدر بنحو 40 مليار دولار في عام 2022، وهو ما وصفه القاضي بأنه احتيال أسطوري .كان كوون (34 عاما)، والذي شارك في تأسيس شركة تيرافورم لابس ومقرها سنغافورة وطور عملتي تيرا يو.إس.دي ولونا، قد أقر من قبل بأنه مذنب واعترف بتضليل المستثمرين بشأن عملة كان من المفترض أن تحافظ على سعر ثابت خلال فترات تقلبات سوق العملات المشفرة.وهو واحد من أقطاب العملات...
  • صحیفة المرصد اللیبیةقبل ۱۶ ساعة
  • تقرير: تعدين العملات المشفرة في ليبيا يستنزف الكهرباء ويصطدم بحملات أمنية صارمة
  • تقرير قطري: حملة ليبية صارمة على تعدين «البيتكوين» وسط فراغ قانوني ونمو متسارع ليبيا – تناول تقرير تحليلي نشرته صحيفة «العربي الجديد» القطرية تشديد السلطات الليبية حملتها على تعدين عملات «البيتكوين» بشكل غير قانوني، رغم النمو اللافت الذي يشهده هذا القطاع داخل البلاد خلال السنوات الأخيرة. ليبيا ضمن خريطة تعدين البيتكوين عالميًاوبحسب التقرير الذي تابعته صحيفة المرصد، فقد استحوذت ليبيا في عام 2021 على ما يقارب 0.6 في المئة من معدل تجزئة «البيتكوين» العالمي، متجاوزة بذلك عدداً من الدول الأوروبية، لتبرز كواحدة من الدول الرائدة إقليميًا في هذا المجال، الأمر...
  • الجزیرةقبل ۱۷ ساعة
  • 15 عاما سجنا لقطب العملات الرقمية دو كوون بعد تسببه بخسارة 40 مليار دولار
  • أصدرت محكمة، أمس الخميس، حكما بالسجن لمدة 15 عاما على دو كوون، رائد الأعمال الكوري الجنوبي في قطاع العملات الرقمية، بسبب مسؤوليته عن عمليتين رقميتين خسرتا ما يقدر بنحو 40 مليار دولار في عام 2022، وهو ما وصفه القاضي بأنه احتيال أسطوري.كان كوون (34 عاما) -الذي شارك في تأسيس شركة تيرافورم لابس ومقرها سنغافورة وطور عملتي تيرا يو إس دي ولونا، قد أقر من قبل بأنه مذنب واعترف بتضليل المستثمرين بشأن عملة كان من المفترض أن تحافظ على سعر ثابت خلال فترات تقلبات سوق العملات المشفرة.وكوون واحد من أقطاب العملات...
  • صراحة نیوزقبل ۲ یوم
  • ثغرة خطيرة في نظام اتصالات فضائية تكشف إمكانية سيطرة القراصنة على مهام المريخ
  • صراحة نيوز- كشف باحثون عن ثغرة خطيرة في برنامج “كريبتوليب” المستخدم في تأمين الاتصالات بين المركبات الفضائية ومراكز التحكم الأرضية، كانت تتيح للقراصنة إمكانية السيطرة على مهام فضائية حساسة، بما فيها مركبات استكشاف المريخ. ووفقاً لفريق شركة “آيل” الأميركية المتخصصة في الأمن السيبراني، فإن استغلال الثغرة كان ممكناً بمجرد الحصول على بيانات دخول مشغّلي النظام، سواء عبر هجمات التصيد الإلكتروني أو من خلال أجهزة مصابة ببرمجيات خبيثة تُترك في أماكن يسهل الوصول إليها. وأوضح الباحثون أن الخلل كان يحوّل إجراءات التوثيق الروتينية إلى مدخل للهجوم، ما يسمح للمتسللين بإرسال أوامر بصلاحيات...
  • صحیفة الیومقبل ۲ یوم
  • "النقل" تسمح بإنشاء الطرق وتسميتها بأسماء المواطنين وفق ضوابط هندسية
  • أتاحت وزارة النقل والخدمات اللوجستية للأفراد والكيانات الاعتبارية إمكانية إنشاء أو توسعة الطرق المسفلتة والترابية على نفقتهم الخاصة، وفق ضوابط هندسية صارمة تضمن كفاءة التنفيذ وتكامل البنية التحتية، مع منح الممولين حوافز معنوية تصل إلى إطلاق أسمائهم على الطرق المنجزة بعد تسليمها للجهات المختصة. وتستهدف اللائحة الجديدة تنظيم مشاركة القطاعين الخاص وغير الربحي والأفراد في تطوير شبكة الطرق، سواء كانت تخدم مصلحة عامة للمجتمع أو مصلحة خاصة، شريطة الالتزام بالمواصفات الفنية المعتمدة.شروط المخططات والتراخيصوألزمت التشريعات أصحاب الطلبات بتقديم مخططات تفصيلية توضح مسار الطريق ونوعه، سواء كان ترابياً أو مسفلتاً، وتحديد...
  • صدى البلدقبل ۲ یوم
  • حدث ويندوز الآن ..تحديث أمنى مهم من مايكروسوفت لإصلاح 56 ثغرة خطيرة
  • أصدرت شركة مايكروسوفت تحديثها التراكمي والذي سيُقوم بإصلاح 56 ثغرة أمنية في نظام ويندوز وذلك لجميع هذه الثغرات والتي تعد مصنفة بأنها مهمة، وإحداها يتم استغلاله حاليًا في العديد من البيئات الحقيقية وقد اختتمت شركةمايكروسوفت عام 2025 وذلك بالعديد من إصدارات التحديثات الأمنية لحوالي  56 ثغرة وذلك في منتجات مختلفة ضمن منصة ويندوز، بما في ذلك ثغرة واحدة قد تم استغلالها وذلك بشكل نشط، ومن بين هذه الثغرات، قد تم تصُنفت ثلاث منها على أنها  تعد من ضمن الثغرات الحرجة، و53 منها قد تم تصنيفها على أنها مهمة، كما تم...
  • لبنان ٢٤قبل ۲ یوم
  • افتتاح المنتدى اللبناني لحوكمة الإنترنت... شحادة: لبنان سيبقى لاعبًا أساسيًا في الساحة الرقمية
  • افتتح وزير المهجّرين ووزير الدولة لشؤون التكنولوجيا والذكاء الاصطناعي الدكتور كمال شحادة، أعمال المنتدى اللبناني لحوكمة الإنترنت 2025، بمشاركة نخبة من الخبراء والفاعلين في مجال السياسات الرقمية، وممثّلين عن القطاعين العام والخاص والمجتمع المدني والمجتمع التقني.   وأكد شحادة في كلمته الافتتاحية أنّ لبنان كان، وسيبقى، لاعبًا أساسيًا في الساحة الرقمية الإقليمية والدولية، مشيرًا إلى أنّ المنتدى يشكّل منصة وطنية جامعة تتيح للبنان إيصال رؤيته الرقمية إلى المحافل العالمية، ولا سيما المنتدى العالمي لحوكمة الإنترنت (IGF).   كما أشار إلى أنّ منتدى لبنان لحوكمة الإنترنت أصبح خلال السنوات الماضية...
  • صدى البلدقبل ۲ یوم
  • أوبو تكشف عن التحديث الأعظم لـ 6 هواتف.. هل جهازك ضمن القائمة؟
  • بدأت شركة أوبو Oppo، في طرح تحديث ColorOS 16 المستند إلى أندرويد 16 في نوفمبر الماضي، ومن المتوقع أن يتوسع التحديث تدريجيا ليصل إلى المزيد من الأجهزة وفقا للجدول الزمني الرسمي. ويبدو أن أوبو قد حسنت من وتيرة طرح التحديث مؤخرا، حيث بدأت أجهزة متعددة من سلسلتي X و F بالإضافة إلى Reno في تلقي هذا التحديث الكبير.أوبو تكشف عن هاتف غامض بسعر مناسب وبطارية خارقةأوبو تكشف عن سماعات Enco Buds 3 Pro Plus.. تجربة مذهلة بسعر اقتصاديالأجهزة التي تتلقى تحديث ColorOS 16بدأت الهواتف الذكية التالية من Oppo في تلقي التحديث...
  • صحیفة الاتحادقبل ۳ یوم
  • تعاون بين «إي آند الإمارات» و«بنك المارية المحلي» لدفع فواتير الاتصالات عبر العملات الرقمية المستقرة
  •  حسام عبدالنبي (أبوظبي)وقّعت شركة «إي آند الإمارات»، مذكرة تفاهم استراتيجية مع «بنك المارية المحلي» خلال فعاليات «أسبوع أبوظبي المالي» لتمكين استخدام مدفوعات AE Coin عبر عدد من قنوات «إي آند» ومنصّاتها الرقمية، في خطوة تعزز ريادة دولة الإمارات عالمياً في مجال الابتكار في المدفوعات الرقمية.وبمقتضى مذكرة التفاهم تصبح «إي آند الإمارات» شركة الاتصالات الرائدة في اعتماد عملة رقمية مستقرة ومرخّصة بالكامل من المصرف المركزي كوسيلة لدفع الفواتير وإجراء المعاملات الرقمية، ما يمثّل قفزة مهمة في مسيرة دولة الإمارات نحو اقتصاد رقمي آمن وغير نقدي.ومن خلال هذه الشراكة، سيتمكّن عملاء «إي...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار