تحذير أمني من ثغرة خطيرة في WinRAR تُمكّن من اختراق الأجهزة وتُنذر بهجمات سيبرانية واسعة
تحذير أمني من ثغرة خطيرة في WinRAR تُمكّن من اختراق الأجهزة وتُنذر بهجمات سيبرانية واسعة
حذّرت المديرية العامة لأمن نظم المعلومات، يوم الإثنين 24 يونيو 2025، من خلل أمني خطير يطال برنامج WinRAR في كافة النسخ التي تسبق الإصدار 7.12 Beta 1، وذلك بتنسيق مع مبادرة Zero Day Initiative.
وقد حُدّدت هذه الثغرة تحت المعرف CVE-2025-6218، وتُتيح للقراصنة تنفيذ أوامر برمجية عشوائية على حواسيب المستخدمين، مما يُشكل خطرًا كبيرًا على سلامة الأنظمة المعلوماتية.
وصُنّفت هذه الثغرة في خانة “الخطورة العالية”، حيث أن مجرد فتح ملف مضغوط مفخخ من قبل المستخدم، قد يمنح المهاجم سيطرة تامة على الجهاز المستهدف. ويُثير هذا النوع من الثغرات القلق نظرًا لاعتماده على طرق الخداع الإلكتروني كالتصيّد وهندسة الإقناع، مما يُضاعف من فرص النجاح في تنفيذ الهجمات.
وأظهرت التحريات التقنية أن الخلل ناتج عن آلية تعامل WinRAR مع بعض أنواع الملفات المضغوطة، وهو ما يُسهّل استغلال الذاكرة وتنفيذ تعليمات خبيثة داخل النظام. ومع محدودية التفاعل المطلوب من الضحية، فإن نجاح الهجوم يظل مرتفعًا في حال غياب التدابير الوقائية.
وفي هذا السياق، دعت المديرية العامة لأمن نظم المعلومات الأفراد والمؤسسات إلى الإسراع في تحديث البرنامج نحو النسخة 7.12 Beta 1 أو الأحدث، والمتاحة عبر الموقع الرسمي لـ WinRAR. كما شددت على ضرورة عدم فتح الملفات المضغوطة مجهولة المصدر، وتفعيل أدوات الحماية الاستباقية كبرامج مكافحة الفيروسات وأنظمة رصد التسلل.
