المديرية تحذر من ثغرة خطيرة تهدد أمن المعلومات

أصدرت المديرية العامة لأمن نظم المعلومات تحذيرًا أمنيًا بتاريخ 24 يونيو 2025 بشأن ثغرة خطيرة تؤثر على إصدارات برنامج WinRAR السابقة لـ 7.12 Beta 1، بالتنسيق مع مبادرة Zero Day Initiative. تم توثيق هذه الثغرة تحت المعرّف CVE-2025-6218، وتسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية على أجهزة المستخدمين، ما يشكل تهديدًا كبيرًا لأمن المعلومات.

وصنفت المديرية هذه الثغرة بمستوى “هام” نظرًا لإمكانية استغلالها لمنح المهاجم سيطرة كاملة على النظام بمجرد فتح المستخدم لملف مضغوط خبيث. وتزيد هذه الثغرة من خطر الهجمات الإلكترونية التي تعتمد على أساليب الهندسة الاجتماعية أو التصيد لإقناع المستخدمين بفتح ملفات ضارة.

وأظهرت التحقيقات التقنية أن سبب الثغرة يعود إلى طريقة تعامل WinRAR مع أنواع معينة من الأرشيفات، مما يتيح استغلال الذاكرة وتنفيذ أكواد خبيثة. ونظرًا لأن تفاعل الضحية مطلوب بشكل محدود، فإن فرص نجاح الهجوم مرتفعة في حال عدم اتخاذ التدابير الأمنية اللازمة.

ودعت المديرية جميع الأفراد والمؤسسات إلى تحديث برنامج WinRAR فورًا إلى الإصدار 7.12 Beta 1 أو أحدث المتوفر على الموقع الرسمي، مع التوصية بتجنب فتح الملفات المضغوطة من مصادر غير موثوقة، وتفعيل الحماية عبر برامج مكافحة الفيروسات وأنظمة كشف التسلل.