هشدار امنیتی: این نرم‌ افزار راه نفوذ هکرها به سیستم‌ عامل شماست!

عصر کرد - با گذشت ماه‌ها از شناسایی و رفع آسیب‌پذیری خطرناک در WinRAR، هکرها همچنان از این نقص امنیتی برای حملات سایبری گسترده استفاده می‌کنند. این آسیب‌پذیری که در جولای ۲۰۲۵ (تیر و مرداد ۱۴۰۴) رفع شد به مهاجمان اجازه می‌دهد ازطریق فایل‌های فشرده‌ی آلوده، بدافزار را به مسیرهای حساس ویندوز منتقل کنند.

با وجود انتشار وصله‌ی امنیتی، نقص خطرناک در WinRAR هنوز هم به ابزار محبوب هکرها تبدیل شده است و کاربران بی‌خبر را هدف می‌گیرد.
به‌گزارش گروه اطلاعات تهدید گوگل (Google Threat Intelligence Group)، هکرها از آسیب‌پذیری CVE-2025-8088 در نسخه‌های قدیمی WinRAR سوءاستفاده می‌کنند؛ نقصی که با انتشار نسخه‌ی ۷٫۱۳ این نرم‌افزار برطرف شده است. بااین حال، کندی کاربران در به‌روزرسانی باعث شده است این روش همچنان به‌عنوان یکی از بردارهای حمله‌ی محبوب، به‌ویژه توسط گروه‌های وابسته به چین و روسیه مورد استفاده قرار بگیرد.
آسیب‌پذیری WinRAR از نوع Path Traversal است و به مهاجمان اجازه می‌دهد آرشیوهایی با محتوای مخرب پنهان بسازند. درصورتی که قربانی فایل را باز کند، بدافزار به‌صورت مخفیانه در مسیرهای حیاتی سیستم قرار می‌گیرد؛ پوشه‌ی Startup ویندوز یکی از اهداف رایج این حملات است تا بدافزار در راه‌اندازی بعدی سیستم به‌طور خودکار اجرا شود.
با وجود گسترش اینترنت پرسرعت و سرویس‌های ابری، نرم‌افزارهای فشرده‌سازی مانند WinRAR ،WinZip و ۷-Zip همچنان میان کاربران محبوبیت زیادی دارند. این ابزارها امکان ترکیب چند فایل، رمزگذاری، تعیین رمز عبور و کاهش حجم داده‌ها را فراهم می‌کنند؛ ویژگی‌هایی که همچنان برای بسیاری از کاربران کاربردی است.
محبوبیت WinRAR تا حد زیادی به مدل خاص لایسنس آن برمی‌گردد. اگرچه این نرم‌افزار به‌طور رسمی فقط ۴۰ روز دوره‌ی آزمایشی دارد، کاربران می‌توانند بدون پرداخت هزینه و فقط با بستن پنجره‌ی هشدار تا سال‌ها از آن استفاده کنند. همین موضوع باعث شده است بسیاری از کاربران حتی متوجه هشدار امنیتی جدید RARLAB درباره‌ی پایان دوره‌ی آزمایشی و خطرات امنیتی نشوند.
طبق اعلام GTIG، واحدهای نظامی و نهادهای دولتی اوکراین از اهداف اصلی حملات ازطریق WinRAR هستند و انگیزه‌ی اصلی مهاجمان، جاسوسی سایبری عنوان شده است. بااین حال، شرکت‌های تجاری در کشورهایی مانند اندونزی، آمریکای لاتین و برزیل نیز قربانی این روش شده‌اند. اگر WinRAR روی سیستم شما نصب است، به‌روزرسانی فوری به جدیدترین نسخه می‌تواند از تبدیل‌شدن سیستم‌تان به هدف بعدی جلوگیری کند.