بدأت دوائر الأمن السيبراني في مختلف أنحاء العالم بمراقبة تطور مثير للقلق عقب رصد إعلان لبيع ثغرة «يوم الصفر» (Zero-Day) تستهدف برنامج WinRAR، أحد أشهر أدوات ضغط الملفات، وذلك في أحد المنتديات الإلكترونية على الشبكة المظلمة مقابل 80 ألف دولار أمريكي، في خطوة أثارت قلقاً واسع النطاق بشأن مدى تأثر مئات الملايين من الأجهزة حول العالم بهذه الثغرة.
المثير في الأمر، كما أفاد إعلان البيع، أن الثغرة المكتشفة تتيح تنفيذ أوامر عشوائية عن بُعد (Remote Code Execution – RCE)، مما يعني أن فتح أرشيف خبيث فقط قد يكفي لاختراق النظام بالكامل. وتُباع الثغرة من قِبل جهة مجهولة تستخدم الاسم المستعار «zeroplayer»، وفقاً لما نشرته «Cyber Security News» على المنتدى المذكور.
ثغرة مستقلة عن CVE-2025-6218
تأتي هذه الثغرة، بحسب وصف البائع، بمعزل تام عن الثغرة الأخرى التي تم الكشف عنها مؤخراً تحت اسم CVE-2025-6218، ما يعني أن البرنامج قد يعاني من أكثر من نقطة ضعف نشطة في آنٍ واحد. هذا الانفصال بين الثغرتين يثير مخاوف إضافية، خصوصاً لأولئك الذين قاموا بتحديث برامجهم لتفادي الثغرات المعروفة، ظناً منهم أن أجهزتهم باتت مؤمنة.
قدرة على تنفيذ التعليمات البرمجية عن بعد
تقوم الثغرة على مبدأ تنفيذ التعليمات البرمجية عن بُعد، وهي من أخطر أنواع الهجمات السيبرانية، إذ تتيح للجهة المهاجمة التحكم في النظام المستهدف دون الحاجة إلى تفاعل بشري كبير. ونظراً لوجود WinRAR على مئات الملايين من الأجهزة الشخصية والمؤسسية، فإن استغلال هذه الثغرة يمكن أن يؤدي إلى موجة واسعة من الهجمات، خصوصاً إذا تم دمجها بحملات بريد إلكتروني تصيدية أو منصات مشاركة ملفات.
وتُعَدّ هذه القدرات سبباً مباشراً في تحديد السعر المرتفع للثغرة، كما أن هذا السعر يعكس طبيعة الثغرة بوصفها أداة حصرية محدودة التداول، تختلف تماماً عن الأدوات التي يتم بيعها بشكل جماعي وتلقائي في السوق السوداء.
خلل معقد في بنية البرنامج
تُشير تحليلات أولية من خبراء الأمن السيبراني إلى أن هذه الثغرة قد تكون ناتجة عن خلل معماري متجذر في البرنامج نفسه، وليس مجرد خطأ برمجي حديث. وهذا يفتح الباب أمام احتمالية وجود ثغرات أخرى مشابهة في النسخ الأقدم والجديدة على حد سواء.
وحذّرت مصادر في مجتمع الأمن السيبراني من أن مثل هذه الثغرات تُعد من أخطر التهديدات الرقمية، نظراً لأنها غير مكتشفة بعد، ولا توجد أي تحديثات أمان أو حلول دفاعية معتمدة للتعامل معها. وهو ما يستدعي من المستخدمين الأفراد والجهات الحكومية والمؤسسات التجارية اتخاذ إجراءات احترازية فورية.
دعوات لاستخدام أدوات بديلة
أوصى عدد من المختصين الأمنيين بضرورة اللجوء إلى استخدام أدوات ضغط بديلة أو العمل ضمن بيئات آمنة مثل «الحاويات المعزولة» (Sandboxing)، إلى حين التحقق من وضع WinRAR بشكل دقيق من قِبل المطورين، ونشر التحديثات الأمنية المناسبة.
ولا تزال التحقيقات جارية من قبل باحثين وشركات أمنية متخصصة للتعرف على تفاصيل الثغرة وتطوير سبل الحماية منها، في الوقت الذي يُنتظر فيه أن تُصدر الشركة المطورة للبرنامج توضيحاً أو تحديثاً خلال الأيام المقبلة.
