أصدرت WinRAR تحديثًا عاجلًا لمعالجة ثغرة أمنية خطيرة من نوع “يوم الصفر”، تحمل الرمز CVE-2025-8088، والتي تؤثر على إصدارها الخاص بنظام التشغيل Windows. هذه الثغرة، التي حصلت على تقييم 8.8 في نظام CVSS، تتيح للمهاجمين تنفيذ تعليمات برمجية عشوائية من خلال استغلال ثغرة في مسار الملفات عبر أرشيفات ضارة. وقد اكتشف باحثو ESET هذه الثغرة وتم إصلاحها في الإصدار 7.13 من WinRAR، الذي صدر في 31 يوليو 2025.
يتيح الاستغلال للمهاجمين التلاعب بمسارات الملفات أثناء الاستخراج، مما قد يؤدي إلى وضع الملفات في أدلة حساسة مثل مجلد بدء التشغيل في Windows، مما يؤدي إلى تنفيذ تعليمات برمجية غير مرغوب فيها عند تسجيل الدخول إلى النظام. وقد استهدفت منظمات روسية في يوليو 2025 عبر رسائل تصيد إلكتروني تحتوي على أرشيفات ضارة استغلت هذه الثغرة إلى جانب أخرى، برمز CVE-2025-6218.
ويُشتبه في أن مجموعة القرصنة الروسية “ورق الذئب” قد استخدمت هذه الثغرات، وربما حصلت على استغلال تم الإعلان عنه في الشبكة المظلمة. استغلت المجموعة هذه الثغرة لتنفيذ تعليمات برمجية خارج الأدلة المحددة عن طريق تضمين ملفات تحتوي على تدفقات بيانات بديلة في أرشيفات RAR.
بالإضافة إلى ذلك، لوحظ أن مجموعة RomCom تستغل الثغرة CVE-2025-8088 لنشر أبواب خلفية مختلفة، مستهدفة شركات في أوروبا وكندا. وتتضمن طريقتهم استخدام طُعوم ذات موضوعات السير الذاتية لخداع الضحايا لفتح مرفقات ضارة، والتي تنفذ ملفات DLL ضارة وتؤسس تواجدًا مستمرًا في النظام.
وفي تطور ذي صلة، قامت 7-Zip أيضًا بإصلاح ثغرة أمنية، تحمل الرمز CVE-2025-55188، والتي قد تؤدي إلى كتابة ملفات عشوائية وتنفيذ تعليمات برمجية محتملة، خاصة على أنظمة Unix. وهذا يبرز الحاجة المستمرة لليقظة والتحديثات في الوقت المناسب للحماية من التهديدات الأمنية السيبرانية الناشئة.
