ÙÙÙرار Ù٠أØد برا٠ج اÙÙ٠بÙÙتر اÙت٠Ùستخد٠Ùا Ù ÙاÙÙ٠اÙأشخاص Ùضغط اÙÙ ÙÙات ÙÙ٠ضغطÙا ، ÙعÙ٠اÙرغ٠٠٠أ٠٠اÙÙرÙسÙÙت تع٠٠عÙ٠اÙتÙاÙ٠اÙأصÙÙ ، Ø¥Ùا أ٠اÙØÙÙÙØ© Ù٠أ٠اÙعدÙد ٠٠اÙأشخاص Ùا ÙزاÙÙÙ Ùستخد٠Ù٠اÙبرا٠ج اÙخارجÙØ© ÙÙترÙÙÙÙا ٠ثبتة عÙÙ Ùظا٠اÙتشغÙ٠اÙخاص بÙÙ .
Ù٠عاÙ٠اÙأ٠٠اÙسÙبراÙÙ ، تتطÙر اÙتÙدÙدات باست٠رار ، ÙÙد ت٠٠ؤخرًا اÙتشا٠ثغرة خطÙرة ÙÙ ÙÙÙرار ، أداة أرشÙØ© اÙÙ ÙÙات اÙشائعة ÙÙظا٠اÙÙÙÙدÙز .أثارت Ùذ٠اÙثغرة اÙØ£Ù ÙÙØ© ، اÙ٠عرÙÙØ© باس٠CVE-2023-40477 ، ٠خاÙ٠بسبب خطÙرتÙا ÙاØت٠اÙÙØ© اÙØ³Ù Ø§Ø ÙÙÙ Ùاج٠Ù٠بتÙÙÙØ° اÙØ£Ùا٠ر عÙ٠جÙاز اÙÙ٠بÙÙتر ببساطة ع٠طرÙÙ ÙØªØ Ù ÙÙ RAR.
اÙباØØ« "goodbyeselene" ٠٠٠بادرة Zero Day Ù٠اÙذ٠اÙتش٠Ùذا اÙØ®ÙÙ Ù٠٠عاÙجة Ø£Øجا٠استرداد WinRAR. تÙ٠٠اÙثغرة اÙØ£Ù ÙÙØ© Ù٠عد٠ÙجÙد اÙتØÙ٠اÙÙ Ùاسب ٠٠اÙبÙاÙات اÙت٠ÙÙÙرÙا اÙ٠ستخد٠، ٠٠ا Ùد Ùؤد٠إÙ٠اÙÙصÙ٠غÙر اÙÙ ØµØ±Ø Ø¨Ù Ø¥Ù٠اÙذاÙرة Ø¥Ù٠٠ا بعد ÙÙاÙØ© اÙ٠خز٠اÙ٠ؤÙت اÙ٠خصص.
ÙÙ Ù٠استغÙا٠Ùذا اÙضع٠٠٠Ùب٠اÙÙ Ùاج٠Ù٠ع٠بعد ÙتÙÙÙØ° تعÙÙ٠ات بر٠جÙØ© عشÙائÙØ© عÙ٠اÙÙظا٠اÙ٠ستÙدÙ.
عÙ٠اÙرغ٠٠٠أ٠تصÙÙ٠شدة Ùذ٠اÙثغرة اÙØ£Ù ÙÙØ© ÙبÙغ 7.8 ÙÙÙًا ÙÙظا٠ÙÙاط اÙضع٠اÙ٠شتر٠(CVSS) ،Ø¥Ùا Ø£ÙÙ Ùا ÙÙبغ٠اÙتÙÙÙ٠٠٠خطرÙا.
عÙ٠اÙرغ٠٠٠أ٠خداع اÙ٠ستخد٠ÙÙ ÙÙØªØ Ø£Ø±Ø´ÙÙ Ùد ÙتطÙب بعض اÙتÙاع٠، Ùإ٠اÙØÙÙÙØ© Ù٠أ٠Øج٠Ùاعدة ٠ستخد٠٠WinRAR ÙÙÙر ÙÙÙ Ùاج٠Ù٠اÙعدÙد ٠٠اÙÙرص ÙÙجÙÙ ÙاجØ.
Ù٠بÙئة اÙتÙدÙد اÙسÙبراÙ٠اÙ٠تطÙرة باست٠رار ، Ùجب اÙتعا٠٠٠ع أ٠خر٠أ٠Ù٠عÙÙ Ù Ø٠٠اÙجد.
ÙØ°ÙÙ ، ٠٠اÙØ£ÙÙ ÙØ© ب٠Ùا٠أ٠ÙÙÙ٠٠ستخد٠٠WinRAR بتثبÙت اÙتØدÙØ« اÙØ£Ù Ù٠رÙ٠اÙإصدار 6.23 Ù٠أÙرب ÙÙت Ù Ù ÙÙ ÙتÙÙÙ٠اÙتعرض ÙÙ٠خاطر.
باÙإضاÙØ© Ø¥Ù٠إصÙØ§Ø Ù Ø¹Ø§Ùجة ÙØدة تخزÙ٠استرداد RAR4 ، Ùع٠٠اÙإصدار 6.23 Ø£Ùضًا عÙ٠إصÙØ§Ø Ù Ø´ÙÙØ© خطÙرة أخر٠تتعÙ٠باÙأرشÙÙات اÙ٠عدة خصÙصًا ، ٠٠ا Ùد Ùتسبب Ù٠بدء تشغÙ٠اÙأرشÙ٠بشÙ٠غÙر صØÙØ.