.jpg "يانيس"){kind=small}
تنبيه لمستخدمي برنامج 7-Zip، تم اكتشاف ثغرة أمنية رهيبة في برنامج الأرشفة والضغط الشهير. في هذه المقالة، نوضح كيفية حماية جهاز الكمبيوتر الخاص بك والمخاطر التي تنطوي عليها.
منذ عدة سنوات، نجح برنامج 7-Zip في صنع اسم لنفسه ضمن قائمة الأدوات الأكثر شعبية لدى المستخدمين. والدليل على ذلك هو أنه منذ يونيو 2024 ، سمح لك Windows 11 بإنشاء ملفات 7-Zip من قائمة السياق في File Explorer .
لكن في الآونة الأخيرة، ظهر برنامج الأرشفة والضغط الشهير في الأخبار لأسباب خاطئة. في الواقع، وكما أفاد زملاؤنا من موقع Cybernews، تم اكتشاف ثغرة أمنية رهيبة في برنامج 7-Zip.
عيب مع عواقب وخيمة محتملة
تبلغ درجة خطورة هذه الثغرة الأمنية، والتي تحمل اسم CVE-2024-11477 ، 7.8/10 وتؤثر على كافة إصدارات البرنامج قبل 24.07. وبشكل ملموس، اتضح أن المتسللين يمكنهم بسهولة استغلال هذا الخلل لتنفيذ تعليمات برمجية ضارة عبر أرشيف مخصص. ونتيجة لذلك، يمكن أن يكون لفك ضغط ملف تم تنزيله من الويب عواقب مدمرة، حيث يمكن للمتسللين، على سبيل المثال، إصابة الجهاز للحصول على نفس الامتيازات التي يتمتع بها المستخدم.
" تنتج المشكلة من عدم التحقق الصحيح من صحة البيانات المقدمة من قبل المستخدم، مما قد يؤدي إلى تجاوز عدد صحيح قبل الكتابة إلى الذاكرة. يمكن للمهاجم استغلال هذه الثغرة الأمنية لتنفيذ التعليمات البرمجية في السياق الحالي للعملية،" تم تحديدها في ورقة الضعف.
وعلى الرغم من اكتشاف هذا الخلل في الأصل في يونيو 2024، إلا أنه تم الإعلان عنه قبل أيام قليلة فقط. ولحسن الحظ، أصدر 7-Zip تصحيحًا على الفور ، مضيفًا أنه لا يوجد حاليًا أي دليل على وجود استغلال ضار.
كيف تحمي نفسك من ثغرة 7-Zip؟
وتكمن المشكلة في أن البرنامج لا يتضمن خاصية التحديث التلقائي . لذلك، من المحتمل أنك لا تزال تستخدم إصدارًا ضعيفًا. ولحماية نفسك من أي خطر، يجب عليك تنزيل أحدث إصدار من البرنامج يدويًا.
للقيام بذلك، لا شيء معقد للغاية. ما عليك سوى الانتقال إلى موقع 7-Zip الرسمي وتنزيل /تثبيت أحدث إصدار متاح (التقاط الصورة أعلاه). بمجرد اكتمال العملية، يجب أن يقوم هذا الإصدار منطقيًا بحذف الإصدار السابق المثبت على جهازك.
.jpg "يانيس")