في 26 يونيو 2025، أصدرت RARLAB تحديثًا طارئًا لضاغط الملفات الخاص بها، WinRAR 7.12. قدم هذا التحديث بعض التحسينات للعديد من ميزات نظام التشغيل، ولكن الأهم من ذلك أنه قامت بإصلاح ثغرة أمنية خطيرة يمكن أن تسمح للمتسللين بتنفيذ التعليمات البرمجية عن بعد على أي جهاز كمبيوتر.
كما هو الحال دائمًا، نحث مستخدمي WinRAR على تثبيت هذا الإصدار الجديد في أقرب وقت ممكن. ليس بسبب التطورات الجديدة، والتي هي نادرة للغاية، ولكن بسبب الضعف نفسه. لذا، إذا كان لديك بالفعل WinRAR 7.12 مثبتًا، فسوف تكون محميًا. على الأقل من الناحية النظرية.
لكن يبدو أن الأمن لم يدم طويلاً. ولعدة ساعات الآن، قد يواجه مستخدمو WinRAR خطرًا أمنيًا محتملًا، في انتظار التأكيد الرسمي بشأن صحة ونطاق هذا التهديد.
- ثغرة WinRAR الجديدة وغير المعروفة
في الآونة الأخيرة، بدأت العديد من المنتديات التي يرتادها المتسللون، مثل "exploit.in"، بمناقشة استغلال مفترض يسمح بالاستفادة من ثغرة RCE في WinRAR. تم عرض هذه الثغرة للبيع من قبل مستخدم يعمل تحت الاسم المستعار "zeroplayer"، على الرغم من أنه لم يقدمون الكثير من المعلومات عنها.
من المهم التأكيد على أنه حتى وقت نشر هذا التقرير، لم يقم RARLAB أو شركات الأمن السيبراني المتخصصة (مثل Group-IB أو CYFIRMA أو CISA) بالتحقق من هذا التهديد، ولم يتم تعيين معرف CVE رسمي له. ينبغي التعامل مع هذه المعلومات بحذر حتى يتم تأكيدها من خلال تحليلات مستقلة.
إذا كان هذا صحيحًا، فإن مثل هذا الخلل قد يسمح للمهاجم بتنفيذ تعليمات برمجية ضارة على نظام الضحية ببساطة عن طريق خداعه لفتح ملف ZIP أو RAR مصمم خصيصًا.
إلى أن يقوم RARLAB بالتحقيق وجمع المزيد من المعلومات حول المشكلة التي ستسمح بحلها في تحديث جديد للبرنامج، لم يتبق سوى خيارين. الطريقة الأولى هي إلغاء تثبيت WinRAR تمامًا من جهاز الكمبيوتر الخاص بك واختيار استخدام برامج أخرى غير معرضة للخطر، مثل 7Zip أو PeaZip. الثاني، إذا أردنا إبقاء برنامج WinRAR مثبتًا، هو أن نكون حذرين للغاية مع الملفات التي نفتحها. ينبغي علينا فتح الملفات المضغوطة التي تم تنزيلها من مصادر موثوقة فقط لتجنب الوقوع في براثن المتسللين.
ليست هناك تعليقات:
إرسال تعليق