گزارش تازه تیم امنیتی گوگل نشان میدهد یک آسیبپذیری خطرناک در برنامه محبوب WinRAR با وجود انتشار وصله امنیتی، همچنان بهطور گسترده توسط گروههای هکری وابسته به دولتهای چین و روسیه استفاده میشود. این نقص امنیتی به مهاجمان اجازه میدهد بدافزار را از طریق یک فایل فشرده آلوده، بیسر و صدا وارد سیستمهای ویندوزی کنند.
این آسیبپذیری که با شناسه CVE-2025-8088 به ثبت رسیده، به نسخههای قدیمی WinRAR مربوط میشود و از نوع Path Traversal است. مهاجم میتواند یک آرشیو دستکاریشده بسازد که هنگام باز شدن، فایلهای مخرب را در مسیرهای حساس سیستم کپی میکند. پوشه Windows Startup یکی از اهداف اصلی است، چون باعث میشود بدافزار با هر بار روشن شدن یا ریاستارت سیستم بهطور خودکار اجرا شود.
عواقب آپدیت نکردن WinRAR
گوگل میگوید این حفره امنیتی در نسخه 7.13 WinRAR برطرف شده، اما مشکل اصلی اینجاست که هنوز بسیاری از کاربران از نسخههای قدیمیتر وینرار استفاده میکنند. همین موضوع باعث شده این روش همچنان توسط گروهای هکری حکومتی مورد سوءاستفاده قرار بگیرد.
طبق گزارش تیم امنیتی گوگل، بیشترین تمرکز این حملات روی نهادهای نظامی و دولتی اوکراین بوده، اما شرکتهای تجاری هم از این خطر در امان نماندهاند. قربانیانی در اندونزی، آمریکای لاتین و برزیل نیز شناسایی شدهاند که نشان میدهد این تهدید محدود به یک منطقه خاص نیست.
محبوبیت بالای WinRAR هم نقش مهمی در تداوم این حملات دارد. بسیاری از کاربران سالها بدون پرداخت هزینه و حتی بدون توجه به هشدارهای امنیتی، از نسخههای قدیمی این نرمافزار استفاده میکنند و همین بیتوجهی، کار مهاجمان را سادهتر کرده است.
در نهایت اگر WinRAR روی سیستم شما نصب است، بهروزرسانی به آخرین نسخه، سادهترین و مؤثرترین راه برای بستن این مسیر نفوذ است.
