رفع یک نقص روز صفر توسط WinRAR

  • 20 Aug 2025
  • کد خبر: 4052966
  • 88

رفع یک نقص روز صفر توسط WinRAR

فایل محبوب بایگانی ابزار WinRAR ، حاوی یک آسیب‌پذیری روز صفر جدی بود که سیستم‌ها را با حملات اجرای کد تهدید می‌کرد. در حالی که WinRAR اکنون این نقص را برطرف نموده است، معلوم شد که این آسیب‌پذیری روز صفر هنوز مورد حمله قرار می‌گرفت تا بدافزار RomCom را از طریق فایل‌های بایگانی شده‌ و دستکاری شده مخرب ، منتقل کند.

 محققان امنیتی ESET یک نقص روز صفر در ابزار بایگانی فایل WinRAR کشف نمودند که می‌توانست منجر به اجرای کد شود. به طور خاص، این مورد، یک آسیب‌پذیری پیمایش مسیر بود که WinRAR برای ویندوز را تحت تأثیر قرار می‌داد.

 این آسیب‌پذیری که با شناسه CVE-2025-8088 شناسایی شد، شدت بالا و امتیاز CVSS 8.4 را دریافت نموده است.

WinRAR همچنین تأیید کرد که این آسیب‌پذیری خاص بر نسخه‌های یونیکس و اندروید RAR تأثیری ندارد. طبق گزارش BleepingComputer، محققان ESET این آسیب‌پذیری را تحت حمله فعال برای ارائه درب پشتی RomCom یافتند. آنها متوجه شدند که عوامل تهدید با ارائه فایل‌های مخرب RAR از طریق ایمیل، حملات فیشینگ نیزه‌ای انجام می‌دهند. RomCom یک گروه عامل تهدید روسی است که به دلیل انجام حملات جاسوسی و هدفمند علیه سازمان‌ها شناخته شده است. این گروه عامل تهدید اخیراً زمانی خبرساز شد که محققان ESET مشاهده کردند که آنها از دو آسیب‌پذیری روز صفر برای ارائه درب‌های پشتی بهره برداری می‌کنند. همین گروه همچنین در سال 2023 از یک آسیب‌پذیری روز صفر دیگر مایکروسافت برای هدف قرار دادن اجلاس ناتو سوءاستفاده کردند و اکنون، سوءاستفاده اخیر از آسیب‌پذیری روز صفر WinRAR برای کمپین بدافزار آنها، به لیست رو به رشد بهره برداری های هکرها اضافه می‌شود.

 پس از گزارش محققان، WinRAR این نقص را برطرف کرد و آن را با نسخه ۷.۱۳ WinRAR منتشر نمود. در کنار این اصلاحات امنیتی، این سرویس همچنین ویژگی های دیگر باگ‌ها را با این نسخه برطرف کرد.

با توجه به شدت تهدید مرتبط با این آسیب‌پذیری روز صفر و سایر اصلاحات باگ،کاربران WinRAR باید سیستم‌های خود را به آخرین نسخه به‌روزرسانی کنند تا از خطر جلوگیری شود. علاوه بر این، محافظت در برابر حملات فیشینگ و  حملات فیشینگ نیزه‌ای بسیار حائز اهمیت می باشد. سازمان‌ها باید جلسات آگاهی‌رسانی منظمی را برای کارمندان خود برگزار کنند تا از تهدیدات ناشی از تعامل با فایل‌های مخرب جلوگیری شود.

               منبع:

https://latesthackingnews.com/2025/08/13/winrar-fixed-a-zero-day-flaw-exploited-by-romcom/

اشتراک گذاری

خبرهای مرتبط

هیچ نتیجه‌ای یافت نشد.