أصدرت المديرية العامة لأمن نظم المعلومات تحذيرًا أمنيًا بتاريخ 24 يونيو 2025 بشأن ثغرة خطيرة تؤثر على برنامج WinRAR في إصداراته السابقة لـ 7.12 Beta 1، وذلك بالتنسيق مع مبادرة Zero Day Initiative. وتم توثيق هذه الثغرة تحت المعرّف CVE-2025-6218، حيث تتيح للمهاجمين إمكانية تنفيذ تعليمات برمجية عشوائية على أجهزة المستخدمين، مما يشكل تهديدًا مباشرًا لأمن المعلومات على نطاق واسع.
وقد صنفت المديرية هذه الثغرة ضمن مستوى “هام” من حيث الخطورة والتأثير، إذ أن استغلالها يمكن أن يمنح المهاجم تحكمًا كاملاً في النظام المستهدف بمجرد قيام المستخدم بفتح ملف مضغوط خبيث. ويزيد هذا النوع من الثغرات من احتمالية الهجمات الإلكترونية، خاصة تلك التي تستخدم أساليب الهندسة الاجتماعية أو التصيّد لإقناع المستخدمين بفتح ملفات مصابة.
التحقيقات التقنية بيّنت أن مصدر الخلل يكمن في طريقة معالجة WinRAR لبعض أنواع الأرشيفات، ما يفتح المجال لاستغلال الذاكرة وتنفيذ أكواد ضارة. ولأن التفاعل المطلوب من الضحية محدود، فإن احتمالات نجاح الهجوم عالية في حالة عدم اتخاذ الإجراءات الأمنية اللازمة.
وتهيب المديرية العامة لأمن نظم المعلومات بجميع الأفراد والمؤسسات إلى تحديث برنامج WinRAR فورًا إلى الإصدار 7.12 Beta 1 أو الأحدث، المتوفر عبر الموقع الرسمي للبرنامج. كما توصي بتجنب فتح الملفات المضغوطة من مصادر غير موثوقة، وتفعيل الحماية المسبقة عبر برامج مكافحة الفيروسات وأنظمة كشف التسلل.
رابط التحليل الأمني : إطلع على الرابط
