أعلنت الجهة المطورة لأداة ضغط الملفات الشهيرة WinRAR عن إصدار تحديث أمني عاجل لمعالجة ثغرة Zero-Day خطيرة تحمل الرمز CVE-2025-8088، والمصنفة بدرجة خطورة 8.8 وفقًا لمقياس CVSS. الثغرة عبارة عن هجوم “اجتياز المسار” Path Traversal في النسخة المخصصة لأنظمة Windows، تُمكّن المهاجمين من تنفيذ تعليمات برمجية عشوائية بمجرد قيام الضحية باستخراج ملف أرشيف مُصمم خصيصًا. هذا الخلل شمل أيضًا أدوات RAR وUnRAR ونسخها المحمولة والمكتبات البرمجية المرتبطة بها. وأوضحت الشركة أن الثغرة قد تم إصلاحها في الإصدار 7.13 الصادر بتاريخ 31 يوليو 2025، داعية المستخدمين إلى التحديث الفوري لتجنب أي مخاطر محتملة.
تقرير صادر عن شركة الأمن السيبراني الروسية BI.ZONE أشار إلى أن مجموعة قرصنة تُعرف باسم Paper Werewolf (أو GOFFEE) استغلت الثغرة الجديدة بالتوازي مع ثغرة أخرى (CVE-2025-6218) سُدّت في يونيو الماضي، وذلك لتنفيذ هجمات موجّهة ضد مؤسسات روسية. وتضمنت الحملة إرسال رسائل تصيّد تحتوي على أرشيفات خبيثة تستغل الثغرتين معًا لزرع ملفات في أماكن حساسة مثل مجلد بدء التشغيل في Windows، ما يسمح بتشغيل برمجيات ضارة عند كل تسجيل دخول. ويُعتقد أن المجموعة حصلت على كود الاستغلال من هاكر يُدعى “zeroplayer” كان قد عرضه للبيع في منتدى روسي على الدارك ويب مقابل 80,000 دولار.
في موازاة ذلك، أكدت شركة ESET السلوفاكية أن مجموعة RomCom المرتبطة بجهات روسية استغلت الثغرة نفسها في عمليات تجسس إلكتروني استهدفت قطاعات مالية وصناعية ودفاعية في أوروبا وكندا. الهجمات اعتمدت على أرشيفات تحتوي على بيانات بديلة (Alternate Data Streams) يتم استغلالها لاجتياز المسارات وتنفيذ ملفات DLL خبيثة، إضافة إلى إنشاء اختصارات LNK في مجلد بدء التشغيل لضمان الاستمرارية. الحملة استهدفت الضحايا برسائل ذات طابع “سير ذاتية” لخداعهم، لكن لم يُسجل أي اختراق ناجح وفقًا لبيانات المراقبة، ما يعكس مستوى الوعي الدفاعي لدى الأهداف.
تأتي هذه التطورات في وقت أصدرت فيه أداة الضغط المنافسة 7-Zip تحديثًا لسد ثغرة أمنية أخرى (CVE-2025-55188) مرتبطة بطريقة تعامل البرنامج مع الروابط الرمزية أثناء استخراج الملفات، وهي ثغرة قد تسمح بالكتابة فوق ملفات حساسة وتنفيذ أكواد ضارة، خاصة على أنظمة Unix، مع إمكانية استغلالها على Windows في ظروف خاصة. هذه الأحداث تؤكد أن أدوات إدارة وضغط الملفات، على الرغم من بساطتها الظاهرية، باتت أهدافًا متكررة لهجمات معقدة، وأن الإبقاء على أحدث الإصدارات لم يعد خيارًا بل ضرورة أمنية ملحّة.
