اخیرا یک باگ امنیتی جدید در WinRAR شناسایی شده که هکرها از آن برای پخش بدافزاری به نام RomCom استفاده میکنند. این آسیب پذیری با نسخه 7.13 برطرف شده اما از آنجا که WinRAR بهروزرسانی خودکار ندارد، لازم است کاربران به صورت دستی آن را نصب کنند، در غیر اینصورت سیستم در معرض خطر خواهد بود.
ماجرا از چه قرار است؟
به تازگی یک باگ جدید در نرم افزار محبوب WinRAR پیدا شده که طبق گزارش pcmag، هکرها از آن استفاده میکنند تا بدافزار RomCom را از طریق ایمیلهای فیشینگ به قربانیان منتقل کنند.
این باگ با شناسه CVE-2025-8088 در نسخه قبلی WinRAR هم وجود داشت و به هکرها اجازه میداد با ساخت فایلهای مخرب RAR، مسیر استخراج فایل را به دلخواه خودشان تغییر دهند. با این کار کدهای مخرب روی سیستم قربانی اجرا میشوند، حتی روی ویندوزهایی که WinRAR هم نصب نیست، این اتفاق میافتد.
اینطور که مشخص شده، در حملات اخیر فایلهای RAR آلوده، به ایمیلها ضمیمه میشدند و پس از باز شدن توسط کاربران، راه را برای نصب RomCom باز میکردند. این بدافزار در گذشته توانایی سرقت اطلاعات حساس و نصب بدافزارهای دیگر را هم داشته است.
با این حال خوشبختانه تیم WinRAR هفته گذشته این مشکل را در نسخه 7.13 Final برطرف کرده است، اما برای استفاده از آن خودتان باید دست به کار شوید و آن را از سایت رسمی دانلود و نصب کنید.
WinRAR اعلام کرده که این مشکل تمام نسخههای قبلی این نرم افزار و همچنین نسخه ویندوزی RAR، UnRAR، سورس کد قابل حمل UnRAR و فایل UnRAR.dll را هم تحت تاثیر قرار داده است. البته نسخههای یونیکس و اندروید تحت تاثیر این باگ نیستند.
در همین رابطه بخوانید:
– همین حالا آپدیت کنید؛ نقص امنیتی WinRAR سیستم دفاعی ویندوز را دور میزند
– آیا CPU هم هک میشود؟ مروری بر آسیبپذیریهای امنیتی پردازنده مرکزی
نرم افزار WinRAR با بیش از 500 میلیون کاربر یکی از محبوبترین ابزارهای فشردهسازی و استخراج فایل در دنیا است. جالب اینجاست که این اولین بار در سال جاری نیست که مشکلات آن خبرساز میشود و پیش از این هم باگهای خطرناکی از آن گزارش شده بود که در نسخه جدید برطرف شد.
source