ثغرة حرجة في برنامج 7-Zip تثير القلق.. وتحذيرات من نشر شفرات استغلال علنية

أصدرت هيئة الخدمات الصحية الوطنية في إنجلترا (NHS England Digital) تنبيهاً عاجلاً بشأن ثغرة أمنية حرجة في برنامج الضغط الشهير 7-Zip، مسجلة تحت الرمز CVE-2025-11001. ورغم تراجع الهيئة لاحقاً عن تأكيد استغلال الثغرة فعلياً، إلا أنها أكدت وجود “شفرات استغلال علنية” متاحة للهجوم.

تفاصيل الثغرة وآلية عملها

تصنف الثغرة بدرجة 7.0 على مقياس CVSS، وتتمثل في خلل في معالجة الروابط الرمزية within ملفات ZIP. يتيح هذا الخلل للمهاجمين تنفيذ أكواد ضارة عن بعد عبر ملفات ZIP مصممة خصيصاً لتوجيه العملية إلى مجلات غير مقصودة. وتؤثر الثغرة على الإصدارات من 21.02 حتى الإصدار 25.00 الذي تم إصداره في يوليو 2025.

شروط استغلال الثغرة

أكد الباحثون أن استغلال هذه الثغرة يتطلب شروطاً محددة، حيث لا يمكن استغلالها إلا من خلال:

حسابات مستخدمين برفع صلاحيات أو حسابات خدمة
أجهزة تم تفعيل وضع المطور عليها
أنظمة التشغيل Windows فقط

تحديثات وتصحيحات

أصدر مطورو 7-Zip التحديث اللازم في الإصدار 25.00 الذي يشمل أيضاً إصلاح ثغرة أخرى مسجلة برمز CVE-2025-11002. ونظراً لتوفر شفرات استغلال علنية، يوصي الخبراء جميع المستخدمين بتحديث البرنامج فوراً إلى الإصدار 25.00 أو أحدث لتجنب المخاطر المحتملة.