کشف نقص امنیتی در نرم‌افزار محبوب با ۵۰۰ میلیون کاربر

به گفته محققان شرکت امنیتی ESET، هکرها ایمیل‌هایی حاوی فایل‌های حاوی کد مخرب ارسال می‌کنند یا کاربران را فریب می‌دهند تا فایل‌های حاوی کد مخرب را از اینترنت دانلود کنند.

وقتی کاربران این فایل‌ها را فعال می‌کنند، بدافزار درون آن‌ها از آسیب‌پذیری‌های امنیتی نرم‌افزار WinRAR نصب‌شده روی رایانه سوءاستفاده می‌کند تا درهای پشتی را باز کند و به هکرها اجازه دهد از راه دور و بدون اطلاع کاربر به رایانه دسترسی پیدا کنند.

از طریق این در پشتی، هکرها می‌توانند بدافزارها و جاسوس‌افزارهای اضافی را روی رایانه‌ها نصب کنند تا داده‌ها و اطلاعات ورود به حساب کاربری را سرقت کنند.

این آسیب‌پذیری امنیتی در تمام نسخه‌های WinRAR برای سیستم عامل‌های ویندوز وجود دارد. نسخه‌های نرم‌افزار WinRAR برای مک، لینوکس و اندروید تحت تأثیر این آسیب‌پذیری قرار ندارند.

کارشناسان امنیتی می‌گویند شواهدی کشف کرده‌اند که نشان می‌دهد هکرها از یک آسیب‌پذیری امنیتی در WinRAR برای حمله به کاربران سوءاستفاده کرده‌اند.

تاکنون، WinRAR آخرین نسخه ۷.۱۳ را برای وصله کردن این حفره امنیتی خطرناک منتشر کرده است.

با این حال، از آنجا که WinRAR قابلیت ارتقاء خودکار به نسخه جدید را ندارد، کاربران باید خودشان نسخه WinRAR 7.13 را دانلود و نصب کنند تا این آسیب‌پذیری امنیتی برطرف شود. خوانندگان می‌توانند آخرین نسخه WinRAR را از اینجا دانلود کنند.

WinRAR محبوب‌ترین نرم‌افزار فشرده‌سازی/باز کردن فایل‌های فشرده در جهان است. تا آگوست امسال، تخمین زده می‌شود که WinRAR روی حدود ۵۰۰ میلیون دستگاه در سراسر جهان نصب و استفاده شده است.

WinRAR نرم‌افزار رایگان نیست. WinRAR فقط به مدت ۴۰ روز به کاربران اجازه استفاده از آن را می‌دهد.

با این حال، پس از دوره آزمایشی، WinRAR فقط اعلانی را نمایش می‌دهد که درخواست خرید مجوز نرم‌افزار را دارد و اگر کاربر این پیشنهاد را رد کند، بدون هیچ محدودیتی به استفاده عادی از WinRAR ادامه خواهد داد.

منبع: https://dantri.com.vn/cong-nghe/phat-hien-lo-hong-bao-mat-tren-phan-mem-pho-bien-co-500-trieu-nguoi-dung-20250812022555387.htm