ثغرة تهز WinRAR🔐 : كيف تحولت أداة ضغط الملفات إلى باب خلفي للهاكرز؟
ثغرة تهز WinRAR: كيف تحولت أداة ضغط الملفات إلى باب خلفي للهاكرز؟
🔐 ثغرة أمنية خطيرة في WinRAR – التحديث الأخير يُنقذ الملايين
أصدرت شركة RARLAB مؤخرًا التحديث الرسمي WinRAR 7.12، وذلك لمعالجة ثغرة أمنية خطيرة تم اكتشافها في الإصدارات السابقة، والتي قد تسمح للمهاجمين بالتحكم الكامل في جهاز الضحية.
⚠️ ما هي الثغرة؟
الثغرة التي تم تسجيلها رسميًا تحت اسم CVE-2025-6218، تُمكن المهاجم من استخدام ملفات أرشيف مُصممة خصيصًا (مثل .rar أو .zip) لزرع ملفات ضارة داخل مجلدات حساسة في النظام، مثل مجلد بدء التشغيل، مما يسمح بتشغيلها تلقائيًا عند فتح الجهاز.
🧠 من اكتشفها؟
الباحث الأمني المعروف باسم whs3-detonator هو من اكتشف هذه الثغرة، وأبلغ عنها ضمن برنامج “Zero Day Initiative” التابع لمؤسسة Trend Micro، في يونيو 2025. 🛠️ كيف تصرفت الشركة؟
استجابت RARLAB بسرعة كبيرة، وأصدرت نسخة تجريبية في 10 يونيو، تلاها الإصدار الرسمي المستقر WinRAR 7.12 في 25 يونيو 2025، والذي يعالج الثغرة بالكامل. وقد نصحت الشركة جميع المستخدمين بالتحديث فورًا، خاصة أن الإصدارات الأقدم (مثل 6.24 و7.11) معرضة للخطر.
🔄 كيف تحمي نفسك؟
🔐 ثغرة أمنية خطيرة في WinRAR – التحديث الأخير يُنقذ الملايين
أصدرت شركة RARLAB مؤخرًا التحديث الرسمي WinRAR 7.12، وذلك لمعالجة ثغرة أمنية خطيرة تم اكتشافها في الإصدارات السابقة، والتي قد تسمح للمهاجمين بالتحكم الكامل في جهاز الضحية.
⚠️ ما هي الثغرة؟
الثغرة التي تم تسجيلها رسميًا تحت اسم CVE-2025-6218، تُمكن المهاجم من استخدام ملفات أرشيف مُصممة خصيصًا (مثل .rar أو .zip) لزرع ملفات ضارة داخل مجلدات حساسة في النظام، مثل مجلد بدء التشغيل، مما يسمح بتشغيلها تلقائيًا عند فتح الجهاز.
🧠 من اكتشفها؟
الباحث الأمني المعروف باسم whs3-detonator هو من اكتشف هذه الثغرة، وأبلغ عنها ضمن برنامج “Zero Day Initiative” التابع لمؤسسة Trend Micro، في يونيو 2025. 🛠️ كيف تصرفت الشركة؟
استجابت RARLAB بسرعة كبيرة، وأصدرت نسخة تجريبية في 10 يونيو، تلاها الإصدار الرسمي المستقر WinRAR 7.12 في 25 يونيو 2025، والذي يعالج الثغرة بالكامل. وقد نصحت الشركة جميع المستخدمين بالتحديث فورًا، خاصة أن الإصدارات الأقدم (مثل 6.24 و7.11) معرضة للخطر.
🔄 كيف تحمي نفسك؟
1- قم بتحديث WinRAR إلى الإصدار 7.12 من الموقع الرسمي: win-rar.com او WinRAR 7.12 العملاق لضغط الملفات النسخة الحديثه مع التفعيل .gif "Hb (1)")
2- لا تفتح أي ملفات أرشيف مشبوهة أو مرسلة من مصادر غير موثوقة.
3- احرص على تحديث برامج الحماية بشكل منتظم.
✅ خلاصة
يؤكد هذا الموقف أهمية التحديثات الأمنية، حتى لبرامج نستخدمها يوميًا دون أن ندرك خطورتها. إن كنت من مستخدمي WinRAR، فإن التحديث الأخير ليس مجرد تحسين، بل هو حماية فعلية من اختراق محتمل.
تعليق