همین حالا آپدیت کنید؛ نقص امنیتی WinRAR سیستم دفاعی ویندوز را دور می‌زند

یک آسیب‌پذیری در نرم‌افزار فشرده‌سازی محبوب WinRAR کشف شده است که می‌تواند برای دور زدن هشدار امنیتی Mark of the Web و اجرای کد دلخواه روی کامپیوترهای ویندوزی مورد سوءاستفاده قرار گیرد.

کمتر نرم‌افزاری را پیدا می‌کنید که مثل WinRAR روی بیشتر رایانه‌های شخصی نصب شده باشد. به همین دلیل، هرگونه نقص امنیتی در این نرم‌افزار می‌تواند تعداد بی‌شماری از کاربران را تحت تأثیر قرار دهد و برای انجام حملات در مقیاس بزرگ استفاده شود.

حفره امنیتی جدید WinRAR که با شناسه CVE-2025-31334 ردیابی می‌شود، تمام نسخه‌های WinRAR به جز آخرین نسخه منتشر شده که در حال حاضر 7.11 است را تحت تأثیر قرار می‌دهد.

«علامت وب» یا Mark of the Web، یک قابلیت امنیتی در ویندوز است که فایل‌های دانلود شده از اینترنت را به عنوان فایل‌هایی که به صورت بالقوه ناامن هستند برچسب‌گذاری می‌کند. هنگام باز کردن یک فایل اجرایی با برچسب MotW، ویندوز به کاربر هشدار می‌دهد که این فایل از اینترنت دانلود شده و می‌تواند مضر باشد و گزینه ادامه اجرا یا لغو آن را پیش روی کاربر می‌گذارد.

آسیب‌پذیری جدید WinRAR

آسیب‌پذیری CVE-2025-31334 می‌تواند به بدافزار کمک کند تا هنگام باز کردن فایل اجرایی مخرب که از اینترنت دانلود شده است، در هر نسخه‌ای از WinRAR قبل از 7.11، هشدار امنیتی MotW را دور بزند.

این بدان معناست هکرها می‌توانند با استفاده از یک پیوند نمادین symlink، کد دلخواه را اجرا کند و کاربرانی که فایل آلوده را از اینترنت دانلود کرده و باز می‌کنند، برای تأیید اجرای فایل EXE هشداری دریافت نخواهند کرد و فایل به محض کلیک شدن، اجرا خواهد شد.

در همین رابطه بخوانید:

– آیا CPU هم هک می‌شود؟ مروری بر آسیب‌پذیری‌های امنیتی پردازنده مرکزی

– هکر با استفاده از هوش مصنوعی Gemini گوگل، خودش را هک کردند!

این مشکل امنیتی امتیاز CVE با شدت متوسط 6.8 را دریافت کرده و همانطور که در لیست تغییرات برنامه ذکر شده، در آخرین نسخه WinRAR رفع شده است:

اگر یک symlink که به یک فایل اجرایی اشاره داشت، از پوسته WinRAR اجرا می‌شد، داده‌های علامت وب (Mark of the Web) فایل اجرایی نادیده گرفته می‌شد.

این آسیب‌پذیری توسط Shimamine Taihei از شرکت Mitsui Bussan Secure Directions از طریق آژانس ترویج فناوری اطلاعات (IPA) در ژاپن گزارش شده است و تا کنون هیچ گزارشی مبنی بر بهره‌برداری هکرها از آن وجود ندارد.

با این وجود، کاربران WinRAR باید حتماً برای به‌روزرسانی به نسخه ۷.۱۱ اقدام کنند تا از حملات احتمالی آینده در امان باشند.