تم اكتشاف ثغرة أمنية خطيرة في برنامج WinRAR على نظام Windows، تحمل الرمز CVE-2025-6218، والتي تُعتبر تهديدًا كبيرًا للمستخدمين.
شرحنا سابقًا كيفية تعطيل وتشغيل منافذ USB، وكيف حماية جهازك من فيروسات الفلاشة، وكذلك احتيال إلكتروني. هناك نقطة يجهلها الكثيرون.
هذه الثغرة تُتيح للمهاجمين استغلالها لوضع ملفات خبيثة داخل مجلدات حساسة مثل مجلد بدء التشغيل، مما يسمح بتشغيل البرمجيات الضارة تلقائيًا عند كل إقلاع للجهاز دون علم المستخدم.
تفاصيل الثغرة:
1. نوع الثغرة:
تُعرف هذه الثغرة باسم "تجاوز المسار" (Path Traversal)، حيث يمكن للمهاجمين استغلالها عن طريق فتح ملف مضغوط (.rar أو .zip) خبيث:
مما يؤدي إلى زرع فيروس "حصان طروادة" في النظام.
2. الاستغلال:
لا يحتاج المهاجمون إلى تشغيل ملف تنفيذي، بل يكفي فتح الأرشيف المصاب. هذا يجعل الثغرة خطيرة للغاية، حيث يمكن أن تؤدي إلى السيطرة الكاملة على الجهاز.
ما هي تفاصيل ثغرة CVE-2025-6218 في برنامج WinRAR؟
ثغرة CVE-2025-6218 في برنامج WinRAR تُعتبر واحدة من الثغرات الأمنية الخطيرة التي تم اكتشافها مؤخرًا. إليك تفاصيلها:
1. وصف الثغرة:
CVE-2025-6218 هي ثغرة من نوع "تجاوز المسار" (Directory Traversal) تسمح للمهاجمين بتنفيذ تعليمات برمجية عن بُعد على أنظمة WinRAR المتأثرة.
هذه الثغرة تؤثر على الإصدارات 7.11 وما قبلها من البرنامج، مما يعني أن أي مستخدم لم يقم بالتحديث إلى الإصدار 7.12 أو الأحدث يكون عرضة للخطر.
2. كيفية الاستغلال:
يمكن للمهاجمين استغلال هذه الثغرة عن طريق خداع المستخدمين لفتح ملفات أرشيف خبيثة.
عند فتح هذه الملفات، يمكن أن يتم توجيه البرنامج لاستخدام مسارات محددة داخل الأرشيف بدلاً من المسار المحدد من قبل المستخدم.
مما يسمح للمهاجمين بكتابة ملفات في مجلدات غير مقصودة، مثل مجلد بدء التشغيل، مما يؤدي إلى تنفيذ التعليمات البرمجية عند إعادة تشغيل النظام.
3. تأثير الثغرة:
إذا تم استغلال هذه الثغرة بنجاح، يمكن أن تؤدي إلى الوصول غير المصرح به إلى البيانات الحساسة مثل كلمات المرور وملفات تعريف الارتباط في المتصفح.
كما يمكن أن تسمح للمهاجمين بتثبيت برمجيات خبيثة أو إنشاء آليات للبقاء في النظام.
4. الإجراءات الموصى بها:
* يُنصح جميع مستخدمي WinRAR بالتحديث الفوري إلى الإصدار 7.12 أو الأحدث.
يمكن التحقق من رقم الإصدار من خلال قائمة "مساعدة" ثم "حول البرنامج".
يجب تجنب فتح أي ملفات أرشيف من مصادر غير موثوقة لتقليل المخاطر.
5. الاستجابة والتصحيح:
* تم إصدار تصحيح لهذه الثغرة في الإصدار 7.12 Beta 1، الذي تم إطلاقه في 10 يونيو 2025.
يُنصح المستخدمون بتطبيق هذا التحديث في أسرع وقت ممكن لتأمين أنظمتهم.
تعتبر هذه الثغرة من بين التهديدات الأمنية التي تتطلب اهتمامًا فوريًا، خاصة مع الانتشار الواسع لبرنامج WinRAR في الاستخدامات الشخصية والتجارية.
ما هي ثغرة CVE-2025-6218 في برنامج WinRAR؟
للتحقق من إصدار برنامج WinRAR الحالي، يمكن للمستخدمين اتباع الخطوات التالية:
1. فتح برنامج WinRAR: قم بتشغيل البرنامج من سطح المكتب أو من قائمة ابدأ.
2. الذهاب إلى قائمة "مساعدة": في شريط القوائم العلوي، ابحث عن خيار "Help" (مساعدة) واضغط عليه.
3. اختيار "حول WinRAR": من القائمة المنسدلة، اختر "About WinRAR" (حول WinRAR).
4. عرض معلومات الإصدار: ستظهر نافذة تحتوي على تفاصيل الإصدار الحالي للبرنامج، بما في ذلك ما إذا كان الإصدار رسميًا أو تجريبيًا، وكذلك ما إذا كان 32 بت أو 64 بت.
باتباع هذه الخطوات، يمكن للمستخدمين التأكد من أنهم يستخدمون أحدث إصدار من WinRAR، مما يساعد في حماية أنظمتهم من الثغرات الأمنية المحتملة.
الإجراءات الموصى بها:
التحديث الفوري:
- يُنصح جميع مستخدمي WinRAR بتحديث البرنامج إلى الإصدار 7.12 أو الأحدث.
- يمكن التحقق من رقم الإصدار من خلال قائمة "مساعدة" ثم "حول البرنامج".
- إذا كان الرقم أقل من 7.12، يجب التوجه إلى الموقع الرسمي لـ RARLAB لتنزيل النسخة الأحدث.
تجنب فتح الأرشيفات المجهولة:
يُنصح بعدم فتح أي ملفات مضغوطة من مصادر غير موثوقة لتقليل خطر الإصابة:
تعتبر هذه الثغرة من بين التهديدات الأمنية التي تتطلب اهتمامًا فوريًا، خاصة مع الانتشار الواسع لبرنامج WinRAR في الاستخدامات الشخصية والتجارية.
هناك ثغرة أمنية خطيرة للغاية (تحمل الرمز CVE-2025-6218) يتم استغلالها بنشاط حالياً من قبل قراصنة مدعومين من دول بهدف السيطرة الكاملة على أجهزة الكمبيوتر.
الجزء المرعب:
لست بحاجة إلى تشغيل ملف تنفيذي (.exe) أو تثبيت برنامج مشبوه. مجرد فتح ملف مضغوط (.rar أو .zip) خبيث يعتبر كافياً لإصابتك.
يعتمد الاختراق على ثغرة "تجاوز المسار" (Path Traversal) لزرع فيروس "حصان طروادة" (Trojan) صامت داخل مجلد بدء التشغيل (Startup) بجهازك.
وفي المرة القادمة التي تعيد فيها تشغيل الجهاز؟ سيصبح نظامك تحت سيطرتهم بالكامل.
ما هي الخطوات اللازمة لتحديث WinRAR إلى الإصدار 7.12؟
لتحديث برنامج WinRAR إلى الإصدار 7.12، يمكن للمستخدمين اتباع الخطوات التالية:
1. فتح برنامج WinRAR.
2. قم بتشغيل البرنامج من سطح المكتب أو من قائمة ابدأ.
3. التحقق من الإصدار الحالي:
4. اذهب إلى قائمة "مساعدة" (Help).
5. اختر "حول WinRAR" (About WinRAR) للتحقق من رقم الإصدار الحالي.
6. إذا كان الإصدار أقل من 7.12، يجب عليك التحديث.
7. . زيارة الموقع الرسمي:
8. افتح متصفح الإنترنت.
9. وانتقل إلى الموقع الرسمي لـ Rarlab.Com أو استخدم رابط التنزيل المباشر للإصدار 7.12.
10. تحميل الإصدار الجديد:
11. ابحث عن رابط تحميل WinRAR 7.12. تأكد من اختيار النسخة المناسبة لجهازك (32 بت أو 64 بت).
تثبيت التحديث:
1. بعد تحميل الملف، افتحه واتباع التعليمات على الشاشة لتثبيت الإصدار الجديد.
2. قد تحتاج إلى إغلاق WinRAR قبل بدء عملية التثبيت.
3. . إعادة تشغيل البرنامج:
4. بعد الانتهاء من التثبيت، افتح WinRAR مرة أخرى وتحقق من أن الإصدار قد تم تحديثه بنجاح.
5. تجنب فتح الأرشيفات غير الموثوقة:
6. بعد التحديث، يُنصح بتجنب فتح أي ملفات أرشيف غير موثوقة لتقليل المخاطر الأمنية.
باتباع هذه الخطوات، يمكنك التأكد من أن لديك أحدث إصدار من WinRAR، مما يساعد في حماية جهازك من الثغرات الأمنية المحتملة.
الحل (افعل هذا الآن):
1. افتح برنامج WinRAR.
2. اذهب إلى القائمة Help (مساعدة) ثم اختر About (حول البرنامج).
3. إذا لم يكن رقم الإصدار لديك 7.12، فأنت في خطر.
4. قم بالتحديث فوراً من موقع rarlab الرسمي.
خلاصة، تعتبر ثغرة CVE-2025-6218 في برنامج WinRAR تهديدًا خطيرًا يتطلب تحديثًا فوريًا للبرنامج لحماية الأجهزة من الاستغلال.
إرسال تعليق