B
Block user
زائر
السلام عليكم جميعًا
تم اكتشاف ثغرة في برنامج 7zip
بتسمح للمهاجمين بتجاوز آلية حماية Mark-of-the-Web وحصلت الثغرة على تقييم 7.0 في مقياس CVSS. تم إصلاح الثغرة بسرعة، لكن بسبب عدم وجود آلية تحديث تلقائي في البرنامج، بعض المستخدمين ممكن يكونوا للأن على نسخة معرضة للخطر
أكيد بتسأل ما هي آلية Mark-of-the-Web او MOTWما هي Mark-of-the-Web ؟
خليني أشرحها لك بشكل مبسط. هي آلية لحماية الملفات الي بتنزلها من الإنترنت عندما تقوم بتحميل ملف من الإنترنت يضيف الويندز أو البرنامج أو المتصفح علامة بيانات خاصة لهذا الملف الي حملته تسمى Mark-of-the-Web .
هذه العلامة تجعل نظام التشغيل يعتبر هذا الملف خطيرًا إذا حاولت تشغيل الملف, سيظهر تحذير ينبهك بأنه قد يكون ضار هنالك عدة امثله للتحذير ستجدها هنا
طبعًا الهاكرز دايمًا يحاولون يشيلون علامة MOTW عشان يخدعوا المستخدم. على سبيل المثال، قبل كم سنة، مجموعة BlueNoroff APT اعتمدت طرق لتجاوز هذه الآلية. وراح نناقش هذا الموضوع في موضوع ثاني إن شاء الله.
ما هي ثغرة CVE-2025-0411 وكيف تكون خطيرة؟
الثغرة تتيح للمخترق إنشاء ملف مضغوط بطريقة تخليك لما تفك ضغطه ببرنامج 7zip ماتحمل علامة MOTW نتيجة لذلك المهاجم يقدر يستغل الثغرة لتشغيل ملف كود ضار بامتيازات المستخدم. وطبعاً، الثغرة هذه تكون خطيرة مو بس بحد ذاتها لكن كجزء من هجوم معقد وللاستغلال لازم المستخدم يفتح ملف ضار يدوياً. ومع ذلك الهاكرز دايمًا يحاولون يشيلون العلامة فإعطاؤهم طريقة إضافية للقيام بهذا الشيء يعتبر خطأ كبير.
في الختام أود التنبية على ضرورة التحديث إلى النسخة 24.09 أو الأحدث
المصادر:
https://threats.kaspersky.com/en/vu...-2F38-7B37-DE0A-D4D63DFC8378&cid=soc_org_inpr
https://www.kaspersky.com/blog/cve-2025-0411-motw-subvert/52907/
التعديل الأخير بواسطة المشرف:
