اکنون WinRAR را به‌روزرسانی کنید تا حفره‌های امنیتی جدی را برطرف کنید.

طبق گزارش Theverge ، گروه تحلیل تهدید گوگل (TAG) از اوایل سال ۲۰۲۳ چندین گروه هکری تحت حمایت دولت را کشف کرده است که از آسیب‌پذیری WinRAR سوءاستفاده می‌کنند. TAG با شرح جزئیات نحوه حمله به WinRAR در وبلاگ خود، گفت: «اکنون یک وصله امنیتی در دسترس است، اما به نظر می‌رسد دستگاه‌های بسیاری از کاربران آسیب‌پذیر هستند. بازیگران تحت حمایت دولت از چندین کشور، از آسیب‌پذیری WinRAR به عنوان بخشی از عملیات خود سوءاستفاده کرده‌اند.»

نسخه‌های ۶.۲۴ و ۶.۲۳ نرم‌افزار WinRAR هر دو شامل اصلاحاتی هستند، اما این برنامه به‌طور خودکار به‌روزرسانی نمی‌شود، بنابراین کاربران باید وصله را به‌صورت دستی دانلود و نصب کنند.

آسیب‌پذیری WinRAR به مهاجمان اجازه می‌دهد تا وقتی کاربر ویندوز چیزی مانند یک فایل PNG را در یک آرشیو ZIP باز می‌کند، کد دلخواه خود را اجرا کنند. TAG این سوءاستفاده را به عنوان «یک نقص منطقی در WinRAR که هنگام پردازش آرشیوهای ساخته شده باعث ایجاد یک پسوند فایل موقت نامربوط می‌شود، همراه با یک اشکال در پیاده‌سازی ShellExecute ویندوز هنگام تلاش برای باز کردن فایلی با پسوند حاوی فاصله» توصیف می‌کند.

شرکت TAG اعلام کرد که سوءاستفاده گسترده از باگ WinRAR نشان می‌دهد که سوءاستفاده از یک آسیب‌پذیری شناخته‌شده می‌تواند برای هکرها بسیار مؤثر باشد. این موضوع اهمیت وصله‌گذاری و کارهایی را که باید انجام شود تا کاربران بتوانند نرم‌افزار خود را ایمن و به‌روز نگه دارند، برجسته می‌کند.

این اولین باری نیست که یک آسیب‌پذیری بزرگ WinRAR کشف می‌شود. در سال ۲۰۱۹، شرکت امنیت سایبری Check Point Research یک نقص اجرای کد ۱۹ ساله را کشف کرد که می‌توانست به یک مهاجم کنترل کامل رایانه قربانی را بدهد.

اگر ویندوز ۱۱ را اجرا می‌کنید، می‌توانید به سادگی از ابزار بومی که از فایل‌های RAR یا 7-zip پشتیبانی می‌کند و در آخرین به‌روزرسانی سیستم عامل ارائه شده است، استفاده کنید.