Excoino
حفره امنیتی بحرانی در WinRAR

خطر جدی برای میلیون‌ها کاربر ویندوز با کشف یک حفره امنیتی بحرانی در WinRAR

کشف یک حفره امنیتی بحرانی در WinRAR میلیون‌ها کاربر ویندوز را با خطر جدی مواجه کرده است. اما برای مقابله با این حفره امنیتی چه کار باید بکنیم؟

یکی از پرکاربردترین برنامه‌های فشرده‌سازی فایل در جهان، یعنی WinRAR، دچار یک آسیب‌پذیری امنیتی شدید شده است؛ نقصی که میلیون‌ها کاربر ویندوز را در معرض خطر قرار داده است. در صورت سوء‌استفاده از این آسیب‌پذیری، مهاجمان قادر خواهند بود بدافزاری را در سیستم قربانی جای دهند که همراه با هر بار راه‌اندازی رایانه، به‌طور خودکار اجرا شود.

کشف یک حفره امنیتی بحرانی در WinRAR؛ تهدیدی برای میلیون‌ها کاربر ویندوز

این آسیب‌پذیری با شناسه CVE-2025-6218 شناخته می‌شود و از ضعف در فرآیند استخراج فایل‌های فشرده توسط WinRAR ناشی می‌شود. در واقع، این نرم‌افزار در بررسی و اعتبارسنجی مسیر فایل‌ها در زمان استخراج، دچار کاستی است. به‌این‌ترتیب، یک فایل مخرب می‌تواند محتوای خود را در مسیرهایی قرار دهد که به‌طور معمول دسترسی مستقیم به آن‌ها محدود یا ممنوع است.

نکته نگران‌کننده اینجاست که از این نقص می‌توان برای جایگذاری فایل‌های اجرایی در پوشه‌هایی استفاده کرد که در روند راه‌اندازی ویندوز، به‌طور خودکار اجرا می‌شوند. پس از نصب بدافزار در چنین مسیری، با هر بار روشن شدن سیستم، کد مخرب نیز فعال شده و مهاجم به‌طور مستمر به سیستم قربانی دسترسی خواهد داشت.

این حفره امنیتی توسط یکی از محققان مستقل برنامه Zero Day Initiative متعلق به شرکت Trend Micro کشف شده است. قابل ذکر است که این اشکال صرفاً سیستم‌عامل ویندوز را تحت تأثیر قرار می‌دهد و کاربران سیستم‌های macOS، لینوکس و پلتفرم‌های مبتنی بر اندروید از این بابت در معرض تهدید نیستند.

بیشتر بخوانید

در واکنش به این مشکل، شرکت RARLAB، توسعه‌دهنده WinRAR، با سرعت عمل کرده و نسخه 7.12 این نرم‌افزار را منتشر کرده است. این به‌روزرسانی، مشکل آسیب‌پذیری در فرآیند استخراج فایل‌ها را برطرف کرده و همچنین باگ دیگری را که به امکان تزریق HTML در گزارش‌ها مربوط می‌شد، اصلاح کرده است.

از کاربران خواسته شده که در اسرع وقت WinRAR خود را به نسخه 7.12 ارتقا دهند، چراکه در صورت استفاده از نسخه‌های قبلی، سیستم آن‌ها همچنان در معرض خطر نفوذ بدافزارهایی قرار دارد که ممکن است بدون هیچ نشانه‌ای، در پس‌زمینه اجرا شوند. فرایند به‌روزرسانی ساده و سریع است، اما می‌تواند مانع از آسیب‌های جدی به سیستم شود.

این رخداد بار دیگر اهمیت به‌روزرسانی مداوم نرم‌افزارها را یادآور می‌شود. حتی قابل‌اعتمادترین برنامه‌ها نیز می‌توانند در معرض باگ‌های فاجعه‌بار باشند. نرم‌افزارهای خود را به‌روزرسانی نگه دارید و از اجرای فایل‌های فشرده ناشناس خودداری کنید.

برای بررسی نسخه فعلی WinRAR، کافی‌ست برنامه را اجرا کرده و از منوی Help گزینه About WinRAR را انتخاب کنید. در صورتی‌که نسخه‌ای پایین‌تر از 7.12 روی دستگاه نصب باشد، آخرین نسخه را از وب‌سایت رسمی RARLAB دانلود و نصب کنید.

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*