أعلن فريق تطوير برنامج WinRAR أشهر أداة لضغط وفك ضغط الملفات، عن إصدار تحديث جديد يعالج ثغرة أمنية خطيرة تستغل حالياً بنشاط، وقد صنفت هذه الثغرة تحت معرف CVE-2025-8088 بدرجة خطورة 8.8 من 10.

تفاصيل الثغرة وتأثيرها

تتعلق الثغرة بمشكلة في "تجاوز المسارات" (Path Traversal) في نسخة ويندوز من WinRAR تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية عن طريق إنشاء أرشيفات خبيثة تم تعديلها خصيصاً لذلك، وعندما يتم فك ضغط ملف داخل هذا الأرشيف، قد يُجبر البرنامج على استخدام مسار غير مرغوب فيه، مما قد يؤدي إلى كتابة ملفات ضارة في أماكن حساسة على النظام.

وأشارت شركة WinRAR في بيان رسمي إلى أن الإصدارات السابقة من البرنامج وأنواعه المختلفة مثل RAR وUnRAR وUnRAR.dll كانت عرضة لهذا الخطر مما يجعل التحديث إلى الإصدار 7.13 الصادر في 31 يوليو 2025 ضرورة قصوى لحماية المستخدمين.

من اكتشف الثغرة ومن يستغلها؟

ثلاثة باحثين من شركة ESET وهم أنطون تشيريبانوف وبيتر كوسينار وبيتر ستريسيك كانوا وراء اكتشاف هذه الثغرة وإبلاغ فريق WinRAR بها ليتم إصلاحها، ومع ذلك لم يتضح حتى الآن من هم الجهات التي تستغل هذه الثغرة في الهجمات الحقيقية.

بحسب تقرير لشركة الأمن السيبراني الروسية BI.ZONE هناك مؤشرات على أن مجموعة الهاكرز المعروفة باسم "Paper Werewolf" قد استغلت هذه الثغرة إلى جانب ثغرة أخرى مشابهة تم تصحيحها في يونيو 2025 لاستهداف مؤسسات روسية عبر حملات تصيد تحمل أرشيفات خبيثة.

ومن المثير أن أحد الفاعلين المسمى "zeroplayer" كان قد أعلن في يوليو 2025 عن بيع استغلال لهذه الثغرة في منتدى إلكتروني روسي بسعر 80,000 دولار، مما يشير إلى أن الجماعة المهاجمة ربما حصلت على هذه الأداة واستخدمتها في عملياتها.

ثغرة أمنية نشطة في WinRAR.. حدث برنامجك فوراً لأحدث إصدار
play icon

كيف تتم الهجمات؟

تقوم الهجمات عبر رسائل بريد إلكتروني تحتوي على أرشيفات مضبوطة بعناية تحتوي على ملفات خبيثة، وعند فتح هذه الأرشيفات تستغل الثغرة لإدخال ملفات في مجلدات حساسة مثل مجلد بدء تشغيل ويندوز، مما يسمح بتنفيذ تعليمات برمجية عند تشغيل النظام لاحقاً.

واحدة من البرمجيات الخبيثة التي تم رصدها تستخدم تقنيات متقدمة لتحميل برمجيات ضارة إضافية من الإنترنت مما يزيد من خطورة الاختراق ويجعل الكشف عنها أصعب.

تحديث 7-Zip وأهمية تحديث برامج الأرشفة

في سياق مشابه،أعلنت أداة الأرشفة 7-Zip عن تصحيح لثغرة أمنية خطيرة أخرى متعلقة بكتابة ملفات عشوائية، والتي كانت تستهدف بشكل رئيسي أنظمة يونكس لكنها قد تؤثر أيضاً على ويندوز في حالات معينة، والإصدار 25.01 من 7-Zip جاء ليغلق هذه الثغرة ويمنع استغلالها.

هذا يوضح أهمية تحديث جميع برامج الأرشفة بشكل دوري وعدم الاعتماد على الإصدارات القديمة التي قد تحمل مخاطر أمنية تهدد بيانات وأجهزة المستخدمين.