کشف یک حفره امنیتی خطرناک در WinRAR؛ میلیونها کاربر ویندوز در معرض تهدید
یکی از پرکاربردترین برنامههای فشردهسازی فایل، یعنی WinRAR، دچار یک آسیبپذیری امنیتی شدید شده که میلیونها کاربر ویندوز را در معرض خطر قرار میدهد. این آسیبپذیری با شناسه CVE-2025-6218 شناخته میشود و به مهاجمان اجازه میدهد تا با استفاده از یک فایل مخرب، بدافزاری را در سیستم قربانی قرار دهند که با هر بار روشن شدن رایانه به صورت خودکار اجرا شود.
جزئیات آسیبپذیری و نحوه عملکرد آن
این مشکل به دلیل ضعف در فرآیند استخراج فایلها در WinRAR به وجود آمده است. این نرمافزار در زمان استخراج، مسیر فایلها را به درستی بررسی نمیکند. به همین دلیل، یک فایل مخرب میتواند محتوای خود را در پوشههایی قرار دهد که به صورت معمول دسترسی به آنها محدود است. مهاجمان از این نقص برای جایگذاری بدافزار در پوشههایی استفاده میکنند که در زمان راهاندازی ویندوز، به صورت خودکار اجرا میشوند.
این حفره امنیتی توسط یکی از محققان Zero Day Initiative کشف شده و تنها سیستمعامل ویندوز را تهدید میکند.
راهحل و توصیههای امنیتی
شرکت RARLAB، توسعهدهنده WinRAR، به سرعت نسخه 7.12 را برای رفع این مشکل منتشر کرده است. این نسخه علاوه بر برطرف کردن آسیبپذیری اصلی، یک باگ مربوط به تزریق HTML را نیز اصلاح کرده است.
به کاربران توصیه میشود که فوراً WinRAR خود را به نسخه 7.12 بهروزرسانی کنند. استفاده از نسخههای قدیمیتر، سیستم را در معرض خطر نفوذ بدافزارها قرار میدهد. برای بررسی نسخه فعلی، برنامه را باز کرده و در منوی Help، گزینه About WinRAR را انتخاب کنید. اگر نسخه شما پایینتر از 7.12 است، از وبسایت رسمی RARLAB آخرین نسخه را دانلود و نصب کنید.
این رویداد بار دیگر بر اهمیت بهروزرسانی مداوم نرمافزارها تأکید میکند و نشان میدهد که حتی برنامههای پرکاربرد نیز میتوانند دارای آسیبپذیریهای جدی باشند.
برچسب ها :
ناموجود- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0