- سمحت ثغرة أمنية في برنامج WinRAR للمستخدمين بتجاوز تحذيرات الأمان الخاصة بنظام التشغيل Windows عند فتح الملفات التي تم تنزيلها من الإنترنت.
- وقد أثر الخلل، المصنف برقم CVE-2025-31334، على جميع إصدارات البرنامج قبل 7.11.
- لقد سمح للمهاجمين بتنفيذ تعليمات برمجية ضارة عبر روابط رمزية (symlinks)، متجاوزين ميزة علامة الويب (MotW).
- الحل متاح الآن ويتمثل في التحديث إلى أحدث إصدار من WinRAR من المصادر الرسمية.
تم الإعلان مؤخرا ثغرة أمنية في برنامج WinRAR، إحدى أقدم وأشهر أدوات ضغط الملفات في العالم، والتي سمحت للمهاجمين بالتهرب من إحدى أهم آليات الأمان في نظام التشغيل Windows: ما يسمى علامة الويب (MotW). هذا الخلل الأمني تعرض المستخدمين لمخاطر محتملة من خلال تنفيذ ملفات ضارة دون أي تحذيرات من النظام..
وفقًا لخبراء الأمن السيبراني، تؤثر هذه الثغرة الأمنية على جميع إصدارات البرنامج قبل 7.11 وقد تم تسجيله رسميًا تحت الرمز CVE-2025-31334. تم اكتشاف ذلك من قبل شيماميني تايهاي، الباحث في شركة الأمن السيبراني اليابانية ميتسوي بوسان سيكيور دايركشنز، الذي أثار القضية من خلال وكالة تعزيز تكنولوجيا المعلومات اليابانية (IPA).
الخلل بالتفصيل: كيفية تجاوز حماية Windows
تكمن الثغرة في تعامل WinRAR مع الروابط الرمزية، المعروفة باسم الروابط الرمزية., وهي الملفات التي تعمل كاختصارات لملفات أو أدلة أخرى. عندما يحتوي ملف مضغوط على أحد هذه الروابط الرمزية التي تشير إلى ملف قابل للتنفيذ، ويتم فتحه من إصدار ضعيف من WinRAR، يتجاهل النظام العلامة التجارية للويب المرتبطة بالملف.
La العلامة التجارية على شبكة الإنترنت إنه نظام أمان خاص بنظام Windows يضيف تسمية خاصة للملفات التي تم تنزيلها من الإنترنت, تحذير المستخدم من أن المحتوى قد يكون خطيرًا. عادةً، عندما تفتح ملفًا بهذا العلم، يحذرك Windows من مصدره ويطلب التأكيد قبل السماح بتشغيله.
وبهذا الحكم، يمكن للمهاجمين تنفيذ تعليمات برمجية ضارة دون إثارة الشكوك، مما يجعل المستخدمين أكثر عرضة للإصابة بالعدوى، أو سرقة المعلومات، أو حتى التثبيت الصامت للبرامج الخطيرة على أجهزة الكمبيوتر الخاصة بهم. يحدث كل شيء دون أن يعرض نظام التشغيل أي نوافذ تحذيرية.
الأهم لكي تكون الروابط الرمزية فعالة، يجب إنشاؤها بامتيازات المسؤول على نظام التشغيل.وبالتالي، يكون المهاجم قد حقق بالفعل مستوى معينًا من الوصول أو الخداع تجاه الضحية.
تأثير الضعف وشدته
La تم تصنيف الثغرة بدرجةو6,8 من 10 على مقياس CVSS (نظام تسجيل نقاط الضعف المشتركة)، والذي يضعه عند مستوى خطورة متوسط. ومع ذلك، يتفق الخبراء على أن إمكانية استخدامها في حملات البرامج الضارة تجعلها خطيرة بشكل خاص إذا لم يتم اتخاذ الإجراءات اللازمة في الوقت المناسب.
وقد تم استغلال هذه الأنواع من الآليات من قبل بالفعل من قبل مجموعات المجرمين الإلكترونيين، كما حدث في قضية حديثة حيث ثغرة مماثلة في برنامج 7-Zip المستخدم لتوزيع Smokeloader، وهو برنامج معروف بتحميل البرامج الضارة. في هذه الحالة، استخدم المهاجمون تقنيات الضغط المزدوج لتجاوز تحذيرات MotW وتنفيذ التعليمات البرمجية دون أي إشعار للمستخدم. لمزيد من المعلومات حول برامج الضغط الأخرى، يمكنك زيارة هذا الرابط حول برامج الضغط.
الوضع الحالي لبرنامج WinRAR ليس مختلفًا كثيرًا، حيث وهي أيضًا أداة مستخدمة على نطاق واسع ويتم استخدامها في البيئات المنزلية والشركاتية على حد سواء. هذا يزيد من المخاطر من المتوقع أن يتم استغلال هذا الخلل على نطاق واسع قبل أن يقوم المستخدمون بتحديث أنظمتهم.
كيفية حماية نفسك: تحديث أساسي
لقد تم نشر حل هذه المشكلة بالفعل من قبل مطوري WinRAR من خلال الإصدار 7.11 من البرنامج. يعمل هذا التحديث على إصلاح سلوك الروابط الرمزية لضمان استمرار الملفات القابلة للتنفيذ التي تم وضع علامة عليها بواسطة MotW في عرض التحذير المناسب عند فتحها.
ترقية الى الإصدار 7.11 هو الطريقة الوحيدة لحماية النظام ضد هذه الثغرة الأمنية المحددة.. ويوصي الخبراء بإجراء التحديث في أقرب وقت ممكن ويفضل من الموقع الرسمي لبرنامج WinRARوبالتالي تجنب الإصدارات المعدلة أو الإصدارات التي يتم توزيعها بواسطة أطراف ثالثة والتي قد تحتوي على برامج ضارة.
وبالإضافة إلى ذلك، من المستحسن التحقق بانتظام من إصدار البرنامج المثبت، خاصة في البيئات التي يتم فيها التعامل مع معلومات حساسة أو تلقي كميات كبيرة من الملفات عبر الإنترنت. حافظ على تحديث التطبيقات إنها واحدة من أكثر الممارسات فعالية لمنع المشاكل الأمنية.
وأفاد مطورو WinRAR أن هذا الإصلاح متضمن في ملاحظات إصدار 7.11، إلى جانب تعديلات وتحسينات طفيفة أخرى، لذلك لا يوجد سبب لعدم متابعة التثبيت في أقرب وقت ممكن.
الدروس والسياق الأمني الأوسع
تسلط هذه الحادثة الضوء مرة أخرى على أهمية الأمن السيبراني في الأدوات اليومية. يمكن للبرامج التي تبدو غير ضارة، مثل أدوات ضغط الملفات، إخفاء المخاطر إذا تم اكتشاف ثغرة أمنية واستغلالها قبل توفر التصحيحات أو تطبيقها.
حالة WinRAR ليست معزولة، كما يتضح من ما حدث مع المرافق المماثلة الأخرى. يشير تكرار الأساليب المعتمدة على التحايل على علامة الويب (MotW) إلى أن المهاجمين يدركون جيدًا نقاط ضعفها ويبحثون عن طرق جديدة لاستغلالها. إذا كنت ترغب في معرفة المزيد حول كيفية تشفير ملف، يمكنك الاطلاع على هذه المقالة المحددة.
وراء الخطأ نفسه، الشيء المثير للقلق هو سهولة وقوع المستخدمين ضحايا. ببساطة عن طريق فتح ملف مضغوط يبدو غير ضار. وهذا يسلط الضوء ليس فقط على الوظيفة الفنية للتصحيح ولكن أيضًا أهمية الوعي بين المستخدمين النهائيين.
ينبغي للشركات والمستخدمين الأفراد اتباع نهج وقائي، من خلال تنفيذ التحديثات المتكررة وتجنب تنزيل البرامج أو الملفات من مصادر غير موثوقة. إن استخدام أدوات تحليل السلوك وبرامج مكافحة الفيروسات المحدثة يمكن أن يساعد أيضًا في التخفيف من المخاطر.
أنا من عشاق التكنولوجيا وقد حول اهتماماته "المهووسة" إلى مهنة. لقد أمضيت أكثر من 10 سنوات من حياتي في استخدام التكنولوجيا المتطورة والتعديل على جميع أنواع البرامج بدافع الفضول الخالص. الآن تخصصت في تكنولوجيا الكمبيوتر وألعاب الفيديو. وذلك لأنني منذ أكثر من 5 سنوات أكتب لمواقع مختلفة حول التكنولوجيا وألعاب الفيديو، وأقوم بإنشاء مقالات تسعى إلى تزويدك بالمعلومات التي تحتاجها بلغة مفهومة للجميع.
إذا كان لديك أي أسئلة، فإن معرفتي تتراوح بين كل ما يتعلق بنظام التشغيل Windows وكذلك Android للهواتف المحمولة. والتزامي تجاهك هو أنني على استعداد دائمًا لقضاء بضع دقائق ومساعدتك في حل أي أسئلة قد تكون لديكم في عالم الإنترنت هذا.