أداة أرشفة الملفات الشهيرة، WinRAR، واجهت مؤخرًا ثغرة أمنية خطيرة من نوع “يوم الصفر” التي عرضت الأنظمة لهجمات محتملة لتنفيذ التعليمات البرمجية. وعلى الرغم من أن WinRAR قد قامت الآن بحل هذه المشكلة، إلا أن الثغرة استُغلت بشكل نشط لنشر برمجيات RomCom الخبيثة عبر ملفات أرشيفية مصممة بشكل ضار.
وقد حدد خبراء الأمن الخلل، المصنف تحت الرمز CVE-2025-8088، على أنه ثغرة في تجاوز المسار تؤثر على WinRAR لنظام التشغيل ويندوز. ومع تصنيف عالي الخطورة ودرجة CVSS تبلغ 8.4، سمحت الثغرة للمهاجمين بالتلاعب بمسار استخراج الملفات من الأرشيفات المصممة بشكل خاص، متجاوزة المسارات المحددة من قبل المستخدم. ومن الجدير بالذكر أن هذه المشكلة لم تؤثر على إصدارات RAR لأنظمة يونكس أو أندرويد.
استغل مجموعة RomCom، وهي كيان معروف بالتجسس الإلكتروني الروسي، هذه الثغرة لتنفيذ هجمات تصيد احتيالي مستهدفة، حيث أرسلوا ملفات RAR خبيثة عبر البريد الإلكتروني. وقد كانت هذه المجموعة في دائرة الضوء سابقًا لاستغلالها عدة ثغرات من نوع “يوم الصفر”، بما في ذلك هجوم بارز خلال قمة الناتو في عام 2023.
استجابةً لهذا التهديد، أصدرت WinRAR النسخة 7.13 التي تتضمن إصلاحًا للثغرة بالإضافة إلى تحسينات أخرى. ويُنصح المستخدمون بتحديث أنظمتهم بسرعة لتقليل المخاطر. كما تُنصح المؤسسات بالحفاظ على اليقظة ضد محاولات التصيد الاحتيالي وإجراء تدريبات منتظمة لتعزيز الوعي بالأمن السيبراني بين الموظفين.
