أصدرت وكالة الأمن السيبراني في الهند تحذيراً بشأن ثغرات خطيرة في أداة ضغط ملفات شهيرة تُستخدم على ملايين الأجهزة التي تعمل بنظام ويندوز. هذه الثغرات يمكن أن تسمح للمهاجمين بتنفيذ شيفرات ضارة، أو تثبيت برمجيات خبيثة، أو الحصول على وصول غير مصرح به إذا كان البرنامج غير مُحدّث أو مُخترق. يُحث المستخدمون على تحديث الأداة فوراً، والتأكد من أن التنزيلات تتم من مصادر رسمية، وتجنب فتح الملفات المضغوطة من مرسلين غير موثوق بهم.
تشمل الثغرات تنفيذ شيفرات عن بُعد وكتابة ملفات عشوائية، مما يسمح للمهاجمين بصنع أرشيفات ضارة بصيغ مثل .zip أو .rar أو .7z. قد يؤدي فتح أو استخراج هذه الملفات إلى تفعيل استغلال الثغرة. يزداد الخطر بسبب الاستخدام الواسع النطاق للبرنامج في بيئات متنوعة وتوزيع الملفات الضارة عبر البريد الإلكتروني وتطبيقات المراسلة ومواقع التنزيل المجانية.
تشمل علامات التهديد المحتملة ملفات أرشيف غير متوقعة من مصادر غير معروفة، وأرشيفات تطلب تشغيل سكريبتات أو برامج تثبيت، وطلبات للحصول على امتيازات مرتفعة. تعتبر الإصدارات القديمة من الأداة معرضة بشكل خاص للخطر، وحتى التثبيتات الجديدة يمكن أن تكون محفوفة بالمخاطر إذا تم تنزيلها من مواقع غير رسمية.
يُنصح المستخدمون بتحديث الأداة من مصادر رسمية، والتحقق من التنزيلات باستخدام الشيك سام أو التوقيعات الرقمية، وتعزيز أمان نظام ويندوز من خلال إبقاء برامج مكافحة الفيروسات محدثة وتفعيل ميزات مثل SmartScreen. ينبغي توخي الحذر عند التعامل مع الأرشيفات، مثل فحص الملفات قبل استخراجها وتجنب تشغيل الملفات التنفيذية مباشرة من الأرشيفات. يُشجع المؤسسات على تنفيذ قوائم السماح للتطبيقات، وحظر الإصدارات القديمة، ومراقبة الأنشطة المشبوهة.
