قد يتلاشى السحر العاطفي لشعار WinRAR بسبب ثغرة أمنية جديدة من نوع “يوم الصفر” تم اكتشافها مؤخرًا في أداة ضغط الملفات. تم التعرف على هذه الثغرة، المعروفة برمز CVE-2025-8088، من قبل الباحثين في يوليو، ويتم استغلالها حاليًا من قبل مجموعة قرصنة مرتبطة بروسيا تُدعى RomCom. يتنكر الاستغلال في شكل مستندات طلبات توظيف، مما يشكل تهديدًا كبيرًا. وقد تم معالجة المشكلة في تحديث WinRAR 7.13 الأخير، الذي يصلح مشكلة استخراج الملفات إلى مسارات غير مقصودة، مما قد يؤدي إلى تنفيذ تعليمات برمجية ضارة عند بدء التشغيل. وعلى الرغم من عدم الإبلاغ عن أي اختراقات نشطة، إلا أن الوضع لا يزال مقلقًا، خاصة في ظل الحوادث السابقة التي تورط فيها قراصنة روس باستخدام استغلالات مماثلة. وهذه هي المرة الثالثة التي تستخدم فيها RomCom ثغرة من نوع “يوم الصفر”، مما يشير إلى تركيزهم المستمر على الهجمات السيبرانية المستهدفة. يُنصح المستخدمون الذين لديهم إصدارات أقدم من WinRAR بتحديثها إلى الإصدار الأحدث لضمان الأمان.
هل حان وقت تحديث برنامج WinRAR بسبب ثغرة جديدة؟
