حذرت المديرية العامة لأمن نظم المعلومات، بتاريخ 24 يونيو 2025، من وجود ثغرة أمنية خطيرة في برنامج WinRAR بإصداراته السابقة لإصدار 7.12 Beta 1، وذلك بالتنسيق مع مبادرة Zero Day Initiative.
وأوضحت المديرية أن هذه الثغرة، المسجلة تحت المعرّف CVE-2025-6218، تتيح للمهاجمين تنفيذ تعليمات برمجية عشوائية على أجهزة المستخدمين، مما يشكل تهديدًا مباشرًا لأمن المعلومات على نطاق واسع.
وصنفت المديرية هذه الثغرة ضمن مستوى “هام” من حيث الخطورة والتأثير، مشيرة إلى أن استغلالها يمكن أن يمنح المهاجم تحكماً كاملاً في النظام المستهدف بمجرد قيام المستخدم بفتح ملف مضغوط خبيث.
ولفتت إلى أن هذه الفجوة الأمنية تزيد من احتمالية الهجمات الإلكترونية، خاصة تلك التي تعتمد على أساليب الهندسة الاجتماعية والتصيّد لإقناع المستخدمين بفتح ملفات مصابة.
وأظهرت التحقيقات التقنية أن مصدر الخلل يكمن في طريقة معالجة WinRAR لأنواع معينة من الأرشيفات، ما يفتح المجال لاستغلال الذاكرة وتنفيذ أكواد ضارة.
ونبهت إلى أن التفاعل المطلوب من الضحية محدود، ما يرفع من احتمالات نجاح الهجوم في حال عدم اتخاذ الإجراءات الأمنية اللازمة.
ودعت المديرية العامة لأمن نظم المعلومات جميع الأفراد والمؤسسات إلى تحديث برنامج WinRAR فوراً إلى الإصدار 7.12 Beta 1 أو أي إصدار أحدث، والمتوفر عبر الموقع الرسمي للبرنامج.
وأوصت بتجنب فتح الملفات المضغوطة من مصادر غير موثوقة، وتفعيل الحماية المسبقة عبر برامج مكافحة الفيروسات وأنظمة كشف التسلل.