2024 © - أشكاين جميع الحقوق محفوظة - [email protected]
حذرت إدارة الدفاع الوطني بالمديرية العامة لأمن نظم المعلومات المغاربة من ثغرة سيبرانية خطيرة في في أداة “winzip” الشهيرة الخاصة بضغط الملفات، والتي تمكن المخترقين من حقن ملفات خبيثة تساعدهم على تنفيذ برمجيات ضارة بنظام الحاسوب المستهدف.
وأفادت نشرة صادرة عن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع لإدارة الدفاع الوطني بالمديرية العامة لأمن نظم المعلومات، عبر قسم نشرات الأمن المعلوماتي، بوجود “ثغرة أمنية حرجة في برنامج WINZIP”، بمستوى خطر “شديد الأهمية”.
وأكدت إدارة الدفاع في نشرتها أن “الأنظمة المتأثرة من هذه الثغرة هي جميع إصدارات “WinZip” حتى 76.9 (Windows 64 بت)”.
وأوضحت أنه “تم تحديد ثغرة أمنية في أداة ضغط “WinZip” تسمح بتجاوز ميزة الأمان Mark-of-the-Web (MotW) في نظام التشغيل Windows، حيث يتيح هذا الخلل للملفات الضارة المستخرجة من الأرشيفات التي تم تنزيلها عدم تصنيفها على أنها صادرة من الإنترنت، وبالتالي التهرب من تحذيرات الأمان، مما يسمح للمهاجمين بتجاوز تدابير الأمان وتنفيذ تعليمات برمجية ضارة على الأنظمة المتأثرة”.
ونبهت إلى أنه “لا يوجد إصلاح رسمي متاح في هذا الوقت، داعية إلى “تجنب استخدام WinZip لاستخراج الأرشيفات غير الموثوقة أو المأخوذة من الإنترنت”، مع “استخدم بدائل مثل المستخرج المدمج في نظام التشغيل Windows والذي يحترم MotW”، مع ضرورة “تثقيف المستخدمين حول مخاطر الملفات من مصادر غير معروفة، ومراقبة نشرات “WinZip” بحثًا عن أي تصحيحات رسمية قادمة”.
يأتي هذا في ظل الهجمات السيبرانية التي تشنها مجموعات “هاكرز” يفترض أنهم جزائريين، على مواقع حكومية مغربية.
