حذرت المديرية العامة لأمن نظم المعلومات (DGSSI) من وجود ثغرة أمنية حرجة في برنامج Win RAR الشهير لضغط وفك الملفات، يجري استغلالها حاليًا من قبل جهات مجهولة في هجمات إلكترونية واسعة النطاق، ما يضع آلاف المستخدمين في المغرب تحت تهديد مباشر.
ووفقا للنشرة الأمنية الصادرة يوم 11 غشت، فإن الثغرة تصنف ضمن الهجمات من نوع Zero -Day ، أي أنها غير معروفة سابقًا للمطورين وقت بدء استغلالها، وتتيح للمهاجمين تنفيذ تعليمات برمجية خبيثة عن بُعد على أجهزة الضحايا، بمجرد قيامهم بفتح ملف مضغوط معد خصيصًا لهذا الغرض.
الثغرة تستهدف الإصدارات السابقة للنسخة 7.13 من Win RAR، وهي إصدارات ما زالت شائعة الاستخدام في المغرب، خصوصًا لدى المؤسسات الصغيرة والمتوسطة، والمستخدمين الأفراد الذين لم يحدثوا برمجياتهم منذ مدة.
ويحذر الخبراء من أن هذا النوع من الثغرات قد يستخدم لسرقة البيانات الحساسة، أو تثبيت برمجيات فدية (Ransomware)، أو السيطرة الكاملة على النظام المصاب.
وقد دعت DGSSI جميع المستخدمين إلى التحديث الفوري لبرنامج WinRAR إلى آخر إصدار متاح على الموقع الرسمي للشركة، مع تجنب تحميل الملفات المضغوطة من مصادر مجهولة، وتفعيل برامج الحماية المحدثة باستمرار.
كما أوصت المؤسسات بمراجعة سجلات الأنظمة، لرصد أي نشاط مشبوه قد يكون مرتبطًا بمحاولات استغلال هذه الثغرة.
ونظرًا لانتشار WinRAR بشكل كبير في المغرب، يحذر خبراء الأمن السيبراني من أن تأخر الاستجابة قد يؤدي إلى موجة هجمات رقمية واسعة النطاق، مستغلين سلوك المستخدمين في تبادل الملفات عبر البريد الإلكتروني ومنصات المراسلة الفورية.
ويؤكد المختصون أن هذه الحادثة تبرز الحاجة الملحة إلى ثقافة أمنية رقمية، تقوم على التحديث المنتظم للبرامج، والتحقق من مصادر الملفات، والوعي بأساليب الهجوم الإلكتروني المتطورة
تعليقات
0