أصدر مطورو برنامج الضغط الشهير WinRAR تحديثًا أمنيًا عاجلاً بعد اكتشاف ثغرة خطيرة تهدد ملايين المستخدمين حول العالم. الثغرة المكتشفة، والتي تحمل الرمز CVE‑2025‑6218، تتيح للمهاجمين استغلال أرشيفات خبيثة لإدخال ملفات ضارة في مجلدات حساسة داخل نظام التشغيل، حتى بدون امتلاك صلاحيات المسؤول.
ما مدى خطورة الثغرة؟
وفقًا للتفاصيل التقنية المنشورة، تعتمد هذه الثغرة على هجوم يُعرف باسم "تجاوز المسارات" (Directory Traversal)، حيث يتم خداع WinRAR لاستخراج الملفات إلى مواقع غير متوقعة في النظام، مثل مجلد بدء التشغيل أو مجلدات النظام. وبمجرد إعادة تشغيل الجهاز، يمكن تنفيذ ملفات خبيثة تلقائيًا، مما يفتح الباب أمام هجمات متنوعة تشمل:
- سرقة بيانات حساسة مثل كلمات المرور وملفات تعريف الارتباط (Cookies).
- زرع برمجيات ضارة تؤسس وجودًا دائمًا داخل الجهاز.
- تنفيذ أوامر برمجية عند كل تشغيل للنظام، دون علم المستخدم.
تم تصنيف هذه الثغرة بدرجة خطورة 7.8 من 10، ما يجعلها من الفئة المرتفعة الخطورة.
من المتأثر بهذه الثغرة؟
تؤثر الثغرة على جميع الإصدارات السابقة من WinRAR حتى الإصدار 7.11، بما في ذلك أدوات مثل RAR وUnRAR وملف UnRAR.dll الخاص بنظام ويندوز. أما إصدارات WinRAR الخاصة بأنظمة Unix وAndroid، فهي غير معرضة لهذه الثغرة.
تحديث أمني مزدوج
لم يتوقف التحديث الأخير عند سد الثغرة السابقة فحسب، بل شمل أيضًا تصحيحًا لثغرة أخرى أقل خطورة تتعلق بتقارير HTML التي يولدها البرنامج. إذ كان بإمكان المهاجمين إدخال أكواد HTML أو JavaScript خبيثة في أسماء الملفات، مما قد يُستغل عند فتح التقرير في متصفح الإنترنت.
لا دلائل على استغلال فعلي حتى الآن… ولكن الخطر قائم
حتى لحظة نشر هذا المقال، لم يتم رصد أي استخدام فعلي لهذه الثغرات في هجمات حقيقية. إلا أن ترك البرنامج بدون تحديث يزيد من فرص الاستغلال في المستقبل، خاصة مع توافر تفاصيل الثغرات الآن للمهاجمين.
التوصية: حدّث الآن أو استخدم بديلًا أكثر أمانًا
ينصح خبراء الأمن السيبراني جميع مستخدمي WinRAR بتحديث البرنامج فورًا إلى الإصدار 7.12، الصادر بتاريخ 25 يونيو 2025. كما يمكن التفكير في استخدام بدائل تدعم التحديث التلقائي لتفادي مثل هذه المخاطر مستقبلاً.
السلامة الرقمية تبدأ بالتحديثات.
لا تؤجل تحديث البرامج، خاصة تلك التي تتعامل مع الملفات والأنظمة الحساسة.
تعليقات: (0) إضافة تعليق