تم اكتشاف ثغرة أمنية خطيرة في WinRAR لنظام التشغيل Windows، ويجب على المستخدمين التحديث إلى الإصدار الأحدث على الفور. تم استغلال الثغرة الأمنية، التي تحمل الاسم CVE-2025-8088، في هجمات تصيد فعلية. يمكن للمهاجم استغلال هذه الثغرة الأمنية لإنشاء ملف أرشيف ضار، ووضع محتوياته في مواقع غير مصرح بها على نظام الضحية، بما في ذلك مجلدات Windows التي تنفذ البرامج تلقائيًا عند بدء التشغيل.

بمجرد وضع ملف ضار في هذه المجلدات، يمكنه تثبيت برامج ضارة أو فتح أبواب خلفية مخفية دون أي إجراء آخر من جانب المستخدم.

عادةً، يجب على WinRAR استخراج الملفات إلى المجلد الوجهة المحدد بواسطة المستخدم فقط. ومع ذلك، فإن الثغرة الأمنية، والتي تم تصنيفها على أنها ثغرة أمنية في اجتياز المسار، يمكن أن تخدع البرنامج لوضع ملفات في مواقع حساسة للغاية بالنظام، مثل مجلد بدء تشغيل Windows لمستخدم فردي أو لجميع المستخدمين على الكمبيوتر.

يتم تشغيل البرامج الضارة الموجودة في هذه المواقع تلقائيًا في كل مرة يتم فيها إعادة تشغيل الكمبيوتر، مما يسمح للمهاجمين بمواصلة التحكم في الجهاز. تؤثر هذه المشكلة على إصدارات Windows من WinRAR والأدوات ذات الصلة، بما في ذلك RAR وUnRAR وPortable UnRAR Source وUnRAR.dll. لا تتأثر إصدارات Unix أو Android.

تم اكتشاف الثغرة الأمنية من قبل باحثي الأمن في شركة ESET، أنطون تشيريبانوف، وبيتر كوسينار، وبيتر ستريتشيك. وكشف التحقيق الذي أجروه أن مجموعة من المتسللين المعروفة باسم RomCom (المعروفة أيضًا باسم Storm-0978 أو Tropical Scorpius أو UNC2596) قد استغلت هذه الثغرة الأمنية بشكل نشط لتنفيذ هجمات التصيد الاحتيالي.

في هذه الهجمات، يتلقى الضحايا رسائل بريد إلكتروني تحتوي على ملفات RAR المصابة. عندما يتم فتح هذه الملفات الضارة باستخدام إصدارات قديمة من WinRAR، فإنها تنشر برامج ضارة من نوع RomCom يمكنها سرقة معلومات حساسة، وتثبيت برامج ضارة إضافية، وتوفير وصول خفي طويل المدى إلى الأنظمة المصابة.

تم ربط RomCom بالتجسس الإلكتروني الروسي ومعروف باستغلال نقاط ضعف البرامج غير المكشوف عنها للتجسس وهجمات برامج الفدية. تستخدم البرامج الضارة عادةً اتصالات مشفرة ويتم إخفاؤها داخل أدوات النظام الشرعية، المصممة لتجنب الكشف الأمني.

لحل هذه المشكلة، أصدر مطورو WinRAR الإصدار 7.13 النهائي في 30 يوليو 2025. يمنع هذا التحديث ملفات الأرشيف من وضع المحتوى خارج موقع الاستخراج المحدد من قبل المستخدم ويصلح بعض الأخطاء الطفيفة غير ذات الصلة. ومع ذلك، لا يتم تحديث WinRAR تلقائيًا - يجب على المستخدمين تنزيل الإصدارات الجديدة وتثبيتها يدويًا من الموقع الرسمي.

مع أكثر من 500 مليون مستخدم حول العالم، يعد WinRAR هدفًا رئيسيًا لمجرمي الإنترنت. وهذه ليست الثغرة الأمنية الأولى التي تظهر في البرنامج في الأشهر الأخيرة؛ تم أيضًا تصحيح ثغرة أمنية أخرى تتضمن ملفات أرشيف ضارة في عام 2025.

يؤكد خبراء الأمن على أهمية تحديث برنامج WinRAR. ويوصون أيضًا بالحذر بشأن فتح مرفقات البريد الإلكتروني من مرسلين غير معروفين، واستخدام برامج مكافحة الفيروسات التي يمكنها اكتشاف التهديدات المخفية في ملفات الأرشيف، والتحقق بانتظام من مجلدات بدء التشغيل بحثًا عن ملفات غير مألوفة، حيث تعد هذه الملفات نقاط دخول شائعة للبرامج الضارة.