أطلقت المديرية العامة لأمن نظم المعلومات تحذيرا عاجلا بشأن ثغرة أمنية حرجة في برنامج وينرار الشهير لضغط وفك الملفات.
ووفقا لنشرة أمنية بتاريخ 11 غشت اطلعت عليها بلبريس، فإن جهات مجهولة تستغل الثغرة حاليا في هجمات إلكترونية واسعة النطاق، ما يضع آلاف المستخدمين في المغرب تحت تهديد مباشر.
وأوضحت النشرة أن الثغرة تصنف من نوع “يوم الصفر” (Zero-Day)، أي أنها كانت مجهولة للمطورين عند بدء استغلالها، وتتيح للمهاجمين تنفيذ أوامر برمجية خبيثة على أجهزة الضحايا عن بعد، بمجرد فتح ملف مضغوط تم إعداده خصيصا لهذا الغرض. ويستهدف الهجوم الإصدارات التي تسبق النسخة 7.13 من البرنامج، وهي نسخ لا تزال شائعة الاستخدام خصوصا لدى المؤسسات الصغيرة والأفراد الذين لا يحدثون برامجهم بانتظام.
ويحذر الخبراء من أن استغلال هذا النوع من الثغرات قد يؤدي إلى عواقب وخيمة، تشمل سرقة البيانات الحساسة، أو تثبيت برمجيات الفدية الخبيثة (Ransomware)، أو حتى السيطرة الكاملة على أنظمة الضحايا المصابة.
وفي هذا السياق، دعت المديرية العامة لأمن نظم المعلومات جميع المستخدمين إلى اتخاذ إجراءات فورية، أبرزها التحديث العاجل لبرنامج وينرار إلى آخر إصدار متاح على الموقع الرسمي للشركة، مع ضرورة تجنب فتح أو تحميل أي ملفات مضغوطة من مصادر غير موثوقة.
كما أوصت المؤسسات بمراجعة سجلات أنظمتها لرصد أي أنشطة مشبوهة قد ترتبط بمحاولات استغلال هذه الثغرة.
ونظرا للانتشار الواسع لبرنامج وينرار في المغرب، يحذر خبراء الأمن السيبراني من أن أي تأخير في الاستجابة قد يفتح الباب أمام موجة هجمات رقمية واسعة، تستغل سلوك المستخدمين في تبادل الملفات عبر البريد الإلكتروني ومنصات التراسل الفوري. ويؤكد المختصون أن هذه الحادثة تبرز مرة أخرى الحاجة الملحة إلى تبني ثقافة أمنية رقمية تقوم على مبدأ التحديث الدوري للبرامج والتحقق الدائم من مصادر الملفات.
