ثغرة أمنية في 7-Zip تحت الاستغلال النشط
أفادت هيئة الخدمات الصحية الوطنية الإنجليزية الرقمية (NHS England Digital) في المملكة المتحدة، أن ثغرة أمنية حديثة تم اكتشافها في برنامج 7-Zip تشهد حاليًا استغلالًا نشطًا في البرية. تم تسليط الضوء على هذه الثغرة، المعروفة بالرقم CVE-2025-11001، باعتبارها خطرًا محتملاً يتطلب اهتمامًا فوريًا من المستخدمين.
تسمح الثغرة، التي تحمل درجة خطورة 7.0 وفق مقياس CVSS، للمهاجمين عن بعد بتنفيذ تعليمات برمجية بشكل تعسفي على الأنظمة المتأثرة. تم إصدار تحديث لمعالجة هذه المشكلة في الإصدار 25.00 من 7-Zip في شهر يوليو 2025.
تفاصيل الثغرة وطرق الاستغلال
وفقًا لتحليل صادر عن مبادرة Zero Day Initiative (ZDI) التابعة لشركة Trend Micro، تكمن المشكلة الأساسية في كيفية تعامل 7-Zip مع الروابط الرمزية (symbolic links) ضمن ملفات ZIP. يمكن للبيانات المصممة خصيصًا داخل ملف ZIP أن تقود العملية إلى مسارات غير مقصودة، مما يفتح الباب أمام المهاجمين.
من جهة أخرى، أشار تقرير ZDI إلى أن المهاجمين يمكنهم استغلال هذا الضعف لتنفيذ تعليمات برمجية ضمن سياق حساب خدمة (service account). تم اكتشاف هذه الثغرة والإبلاغ عنها بواسطة ريوتا شيجا من GMO Flatt Security Inc. بمساعدة أداة AppSec Auditor Takumi.
معالجة الثغرة المزدوجة
من الجدير بالذكر أن الإصدار 25.00 من 7-Zip يعالج أيضًا ثغرة أخرى، وهي CVE-2025-11002، والتي تحمل درجة خطورة 7.0 أيضًا. تستغل هذه الثغرة أيضًا المعالجة غير الصحيحة للروابط الرمزية داخل أرشيفات ZIP، مما يؤدي إلى تجاوز الدليل (directory traversal) وتنفيذ تعليمات برمجية عن بعد. وقد تم تقديم كلا العيبين في الإصدار 21.02.
أكدت NHS England Digital أن ملاحظات تشير إلى استغلال نشط لـ CVE-2025-11001 في الوقت الحالي. ومع ذلك، لا تتوفر تفاصيل حول كيفية شن الهجمات، ومن يقوم بها، وفي أي سياقات يتم استغلالها.
التوصيات والإجراءات الوقائية
نظرًا لوجود أدوات إثبات المفهوم (Proof-of-Concept) لاستغلال هذه الثغرة، يصبح من الضروري للمستخدمين الذين يعتمدون على 7-Zip المسارعة بتطبيق التحديثات اللازمة، إن لم يكونوا قد فعلوا ذلك بالفعل. يهدف هذا إلى تحقيق أقصى درجات الحماية ضد التهديدات المحتملة.
في المقابل، أوضح الباحث الأمني دومينيك (المعروف باسم pacbypass)، الذي أصدر أدوات إثبات المفهوم، أن هذه الثغرة يمكن استغلالها فقط ضمن سياق حساب مرتفع الصلاحيات أو حساب خدمة، أو على آلة تم تمكين وضع المطور فيها. وأكد الباحث أن هذه الثغرة قابلة للاستغلال على أنظمة التشغيل ويندوز فقط.