رفتن به نوشته‌ها

هکرها هنوز از نقص WinRAR سوءاستفاده می‌کنند!

منتشر شده توسط Zoomit در ژانویه 30, 2026

هکرها هنوز از نقص WinRAR سوءاستفاده می‌کنند!با وجود انتشار وصله‌ی امنیتی برای رفع آسیب‌پذیری بحرانی در نرم‌افزار WinRAR، این نقص همچنان یکی از ابزارهای محبوب در بین هکرها است و حملات سایبری گسترده‌ای را هدف قرار داده است. کاربران بی‌خبر از خطر، هنوز در معرض نفوذ بدافزارهای مخفی قرار دارند.
به‌گزارش گروه اطلاعات تهدید گوگل (Google Threat Intelligence Group)، آسیب‌پذیری CVE-2025-8088 در نسخه‌های قدیمی WinRAR حتی پس از عرضه‌ی نسخه‌ی ۷٫۱۳ مورد سوءاستفاده قرار می‌گیرد. این ضعف امنیتی که از نوع Path Traversal است، به مهاجمان اجازه می‌دهد فایل‌های فشرده‌ی آلوده‌ای بسازند که در صورت باز شدن توسط کاربر، محتوای مخرب را به مسیرهای حیاتی ویندوز منتقل کنند. یکی از اهداف شایع این حملات، پوشه‌ی Startup است تا بدافزار در زمان راه‌اندازی سیستم به‌صورت خودکار اجرا شود.
WinRAR
بر اساس این گزارش، گروه‌های سایبری وابسته به چین و روسیه از این شیوه برای نفوذ به سیستم‌های حساس استفاده می‌کنند. بررسی‌ها نشان می‌دهد بخشی از حملات اخیر علیه نهادهای نظامی و دولتی اوکراین انجام شده و هدف اصلی آن‌ها جاسوسی سایبری بوده است. افزون بر این، شرکت‌های تجاری در کشورهای اندونزی، آمریکای لاتین و برزیل نیز قربانی این ضعف امنیتی شده‌اند.
محبوبیت نرم‌افزار WinRAR در میان کاربران، زمینه‌ساز تداوم این خطر شده است؛ ابزاری که با وجود گذشت بیش از دو دهه از عمرش، هنوز یکی از رایج‌ترین نرم‌افزارهای فشرده‌سازی در جهان محسوب می‌شود. کاربران به‌واسطه‌ی قابلیت‌هایی چون ترکیب فایل‌ها، رمزگذاری، تعیین رمز عبور و کاهش حجم داده، به استفاده از WinRAR ادامه می‌دهند. با این‌حال، مشکل مهم آن در مدل لایسنس رایگان نهفته است.
اگرچه WinRAR تنها ۴۰ روز دوره‌ی آزمایشی رسمی دارد، بسیاری از کاربران بدون خرید لایسنس و تنها با بستن پنجره‌ی هشدار، سال‌ها از آن استفاده می‌کنند؛ روشی که آن‌ها را از دریافت هشدارهای امنیتی بسیار حیاتی محروم کرده است.
کارشناسان امنیت سایبری هشدار می‌دهند: اگر WinRAR در سیستم شما نصب است، به‌روزرسانی فوری به آخرین نسخه (۷٫۱۳ یا جدیدتر) الزامی است. نصب نسخه‌های قدیمی، خطر نفوذ بدافزار و جاسوسی اطلاعاتی را افزایش می‌دهد. همچنین توصیه می‌شود فایل‌های فشرده‌ی ناشناس را باز نکنید و پیش از استخراج محتوا، آن‌ها را با نرم‌افزار ضدویروس معتبر اسکن کنید تا از خطر آلودگی در امان بمانید.
به مطالعه ادامه دهید:

«نانو بنانا» و نسل تازه‌ای از ابزارهای جمنای در گوگل کروم
اپل صدرنشین بازار موبایل در ۲۰۲۵؛ سامسونگ یک پله پایین‌تر ایستاد
فرانسه هم به سمت پیام‌رسان داخلی می‌رود؟
کروم هوشمندتر از همیشه؛ وب‌گردی خودکار با قدرت جمنای ۳

نوشته هکرها هنوز از نقص WinRAR سوءاستفاده می‌کنند! اولین بار در موبایلستان. پدیدار شد.

منتشر شده در دسته‌بندی نشده

اولین باشید که نظر می دهید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *