به گزارش گجت نیوز، یکی از پرکاربردترین برنامههای فشردهسازی فایل در جهان، یعنی WinRAR، دچار یک آسیبپذیری امنیتی شدید شده است؛ نقصی که میلیونها کاربر ویندوز را در معرض خطر قرار داده است. در صورت سوءاستفاده از این آسیبپذیری، مهاجمان قادر خواهند بود بدافزاری را در سیستم قربانی جای دهند که همراه با هر بار راهاندازی رایانه، بهطور خودکار اجرا شود.
کشف یک حفره امنیتی بحرانی در WinRAR؛ تهدیدی برای میلیونها کاربر ویندوز
این آسیبپذیری با شناسه CVE-2025-6218 شناخته میشود و از ضعف در فرآیند استخراج فایلهای فشرده توسط WinRAR ناشی میشود. در واقع، این نرمافزار در بررسی و اعتبارسنجی مسیر فایلها در زمان استخراج، دچار کاستی است. بهاینترتیب، یک فایل مخرب میتواند محتوای خود را در مسیرهایی قرار دهد که بهطور معمول دسترسی مستقیم به آنها محدود یا ممنوع است.
نکته نگرانکننده اینجاست که از این نقص میتوان برای جایگذاری فایلهای اجرایی در پوشههایی استفاده کرد که در روند راهاندازی ویندوز، بهطور خودکار اجرا میشوند. پس از نصب بدافزار در چنین مسیری، با هر بار روشن شدن سیستم، کد مخرب نیز فعال شده و مهاجم بهطور مستمر به سیستم قربانی دسترسی خواهد داشت.
این حفره امنیتی توسط یکی از محققان مستقل برنامه Zero Day Initiative متعلق به شرکت Trend Micro کشف شده است. قابل ذکر است که این اشکال صرفاً سیستمعامل ویندوز را تحت تأثیر قرار میدهد و کاربران سیستمهای macOS، لینوکس و پلتفرمهای مبتنی بر اندروید از این بابت در معرض تهدید نیستند.
در واکنش به این مشکل، شرکت RARLAB، توسعهدهنده WinRAR، با سرعت عمل کرده و نسخه ۷.۱۲ این نرمافزار را منتشر کرده است. این بهروزرسانی، مشکل آسیبپذیری در فرآیند استخراج فایلها را برطرف کرده و همچنین باگ دیگری را که به امکان تزریق HTML در گزارشها مربوط میشد، اصلاح کرده است.
از کاربران خواسته شده که در اسرع وقت WinRAR خود را به نسخه ۷.۱۲ ارتقا دهند، چراکه در صورت استفاده از نسخههای قبلی، سیستم آنها همچنان در معرض خطر نفوذ بدافزارهایی قرار دارد که ممکن است بدون هیچ نشانهای، در پسزمینه اجرا شوند. فرایند بهروزرسانی ساده و سریع است، اما میتواند مانع از آسیبهای جدی به سیستم شود.
این رخداد بار دیگر اهمیت بهروزرسانی مداوم نرمافزارها را یادآور میشود. حتی قابلاعتمادترین برنامهها نیز میتوانند در معرض باگهای فاجعهبار باشند. نرمافزارهای خود را بهروزرسانی نگه دارید و از اجرای فایلهای فشرده ناشناس خودداری کنید.
برای بررسی نسخه فعلی WinRAR، کافیست برنامه را اجرا کرده و از منوی Help گزینه About WinRAR را انتخاب کنید.
در صورتیکه نسخهای پایینتر از ۷.۱۲ روی دستگاه نصب باشد، آخرین نسخه را از وبسایت رسمی RARLAB دانلود و نصب کنید.
- 15
- 3
