TechPluz نحن نافذتكم إلى العالم الرقمي! موقع يُجسّد شغف التكنولوجيا بكل تفاصيلها ومستجداتها. ننطلق من إيماننا بأن التكنولوجيا ليست مجرد أدوات، بل هي ثقافة تُشكّل حاضرنا ومستقبلنا.
مقالات مشابهة
كشفت أبحاث أمنية حديثة عن ثغرة خطيرة في برنامج ضغط الملفات الشهير WinRAR، تسمح للمخترقين بزرع برمجيات خبيثة تعمل كـ باب خلفي (Backdoor) على أجهزة الكمبيوتر العاملة بنظام ويندوز. تم اكتشاف هذه الثغرة، التي تحمل اسم CVE-2025-8088، من قبل باحثي الأمن في شركة ESET، وأشارت التقارير إلى أن مجموعة اختراق روسية النشاط تُعرف باسم RomCom تستغل هذه الثغرة بشكل فعّال في هجماتها.
كيف تعمل الثغرة؟
تصنف هذه الثغرة على أنها (Directory Traversal Vulnerability)، حيث تسمح للمهاجمين بحقن ملفات ضارة داخل أرشيفات RAR مصممة خصيصًا لتجاوز القيود الأمنية. عند فك ضغط هذه الأرشيفات، يتم وضع ملفات تنفيذية في مسارات محددة مسبقًا من قبل المهاجم، مثل:
- %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup (للمستخدم الحالي)
- %ProgramData%\Microsoft\Windows\Start Menu\Programs\StartUp (لجميع المستخدمين)
بمجرد وضع الملفات في هذه المسارات، يتم تشغيلها تلقائيًا عند إقلاع النظام، مما يمنح المخترقين قدرة تنفيذ أوامر عن بُعد (Remote Code Execution).
RomCom: المجموعة الخبيثة وراء الهجمات
وفقًا لباحثي ESET، ومن بينهم Anton Cherepanov وPeter Košinár وPeter Strýček، فإن هجمات RomCom تعتمد على رسائل تصيد احتيالي (Spearphishing) تحتوي على مرفقات ملفات RAR ضارة. تُعرف هذه المجموعة أيضًا بأسماء أخرى مثل:
- Storm-0978
- Tropical Scorpius
- Void Rabisu
- UNC2596
ظهرت RomCom لأول مرة في منتصف عام 2022، وتركزت هجماتها في البداية على كيانات في أوكرانيا، بما في ذلك الحكومة والقطاعات العسكرية والطاقة والبنية التحتية للمياه. لكنها وسعت نطاق عملياتها لاحقًا لاستهداف منظمات في الولايات المتحدة وأوروبا، خاصة تلك المرتبطة بالجهود الإنسانية المتعلقة بأوكرانيا.
التحديثات والإصلاحات: كيف تحمي جهازك؟
أقرت شركة WinRAR بوجود هذه الثغرة وأصدرت تحديثًا طارئًا (الإصدار 7.13) لإصلاحها. وفقًا لملاحظات الإصدار، فإن الثغرة تؤثر على:
- إصدارات WinRAR القديمة.
- إصدارات Windows من RAR وUnRAR.
- الكود المصدري لـ UnRAR المحمول وUnRAR.dll.
ولكن تجدر الإشارة إلى أن إصدارات Unix من RAR وUnRAR، وكذلك RAR لأنظمة Android، ليست عرضة لهذا الاستغلال.
⚠️ نظرًا لأن WinRAR لا يتضمن ميزة التحديث التلقائي، يُنصح المستخدمون بتحديث البرنامج يدويًا فورًا لتجنب أي هجمات محتملة.
ثغرة مشابهة سبق اكتشافها
في يونيو 2023، كشف الباحث الأمني المستقل “whs3-detonator” عن ثغرة مشابهة تحمل اسم CVE-2025-6218، تم الإبلاغ عنها عبر مبادرة Zero Day Initiative التابعة لشركة Trend Micro. كانت هذه الثغرة عالية الخطورة وتتعلق أيضًا بمعالجة مسارات الملفات في الأرشيفات، مما يسمح للمهاجمين بتجاوز حدود الاستخراج ووضع ملفات في مواقع غير مصرح بها.
نصائح أمنية إضافية لحماية جهازك
- تحديث البرامج بانتظام: تأكد من تحديث جميع البرامج، خاصة تلك المتعلقة بمعالجة الملفات المضغوطة.
- عدم فتح مرفقات البريد المشبوهة: تجنب فتح أي ملفات RAR أو ZIP مرسلة من مصادر غير موثوقة.
- استخدام برامج مكافحة فيروسات موثوقة: مثل Windows Defender أو حلول أخرى مثل Malwarebytes وKaspersky.
- تفعيل النسخ الاحتياطي التلقائي: لحماية بياناتك في حالة وقوع هجوم.
الخلاصة
يثبت هذا الاكتشاف مرة أخرى أن الثغرات الأمنية في البرامج الشائعة يمكن أن تشكل تهديدًا كبيرًا، خاصة عندما تستغل من قبل مجموعات اختراق مدعومة من دول. يُنصح جميع مستخدمي WinRAR بالتحديث الفوري لتجنب الوقوع ضحايا لهذه الهجمات.
