گزارش تازه تیم امنیتی گوگل نشان میدهد یک آسیبپذیری جدی در برنامه محبوب WinRAR با وجود انتشار وصله امنیتی، همچنان توسط گروههای هکری وابسته به دولتهای چین و روسیه مورد سوءاستفاده قرار میگیرد. این نقص به مهاجمان امکان میدهد بدافزار را از طریق فایل فشرده آلوده، بدون اطلاع کاربر وارد سیستمهای ویندوزی کنند.
جزئیات آسیبپذیری
این حفره که با شناسه CVE-2025-8088 ثبت شده، از نوع Path Traversal است و نسخههای قدیمی WinRAR را هدف قرار میدهد. مهاجم میتواند یک آرشیو دستکاریشده بسازد که هنگام باز شدن، فایلهای مخرب را در مسیرهای حساس سیستم کپی کند.
پوشه Windows Startup یکی از اهداف اصلی است، چرا که بدافزار با هر بار روشن شدن یا ریاستارت سیستم به طور خودکار اجرا میشود.
خطرات استفاده از نسخههای قدیمی
گوگل اعلام کرده که این آسیبپذیری در نسخه ۷.۱۳ WinRAR برطرف شده است، اما هنوز بسیاری از کاربران از نسخههای قدیمیتر استفاده میکنند. این موضوع باعث شده که روش سوءاستفاده هنوز فعال و گسترده باشد.
تمرکز حملات تاکنون بیشتر روی نهادهای نظامی و دولتی اوکراین بوده، اما شرکتهای تجاری و کاربران در کشورهای اندونزی، آمریکای لاتین و برزیل نیز قربانی این حملات شدهاند. این نشان میدهد تهدید محدود به یک منطقه خاص نیست.
راهکار مقابله
محبوبیت بالای WinRAR و استفاده طولانیمدت از نسخههای قدیمی، کار مهاجمان را سادهتر کرده است. سادهترین و مؤثرترین راه برای بستن مسیر نفوذ و محافظت از سیستم، بهروزرسانی WinRAR به آخرین نسخه است.
کاربران باید فوراً نسخه نرمافزار خود را بررسی و در صورت نیاز، آن را به نسخه ۷.۱۳ یا بالاتر ارتقا دهند تا از اجرای بدافزارهای مخرب جلوگیری کنند.
