رفع یک نقص روز صفر توسط WinRAR - آپا
رفع یک نقص روز صفر توسط WinRAR
- 20 Aug 2025
- News Code: 4052966
- 89
فایل محبوب بایگانی ابزار WinRAR ، حاوی یک آسیبپذیری روز صفر جدی بود که سیستمها را با حملات اجرای کد تهدید میکرد. در حالی که WinRAR اکنون این نقص را برطرف نموده است، معلوم شد که این آسیبپذیری روز صفر هنوز مورد حمله قرار میگرفت تا بدافزار RomCom را از طریق فایلهای بایگانی شده و دستکاری شده مخرب ، منتقل کند.
محققان امنیتی ESET یک نقص روز صفر در ابزار بایگانی فایل WinRAR کشف نمودند که میتوانست منجر به اجرای کد شود. به طور خاص، این مورد، یک آسیبپذیری پیمایش مسیر بود که WinRAR برای ویندوز را تحت تأثیر قرار میداد.
این آسیبپذیری که با شناسه CVE-2025-8088 شناسایی شد، شدت بالا و امتیاز CVSS 8.4 را دریافت نموده است.
WinRAR همچنین تأیید کرد که این آسیبپذیری خاص بر نسخههای یونیکس و اندروید RAR تأثیری ندارد. طبق گزارش BleepingComputer، محققان ESET این آسیبپذیری را تحت حمله فعال برای ارائه درب پشتی RomCom یافتند. آنها متوجه شدند که عوامل تهدید با ارائه فایلهای مخرب RAR از طریق ایمیل، حملات فیشینگ نیزهای انجام میدهند. RomCom یک گروه عامل تهدید روسی است که به دلیل انجام حملات جاسوسی و هدفمند علیه سازمانها شناخته شده است. این گروه عامل تهدید اخیراً زمانی خبرساز شد که محققان ESET مشاهده کردند که آنها از دو آسیبپذیری روز صفر برای ارائه دربهای پشتی بهره برداری میکنند. همین گروه همچنین در سال 2023 از یک آسیبپذیری روز صفر دیگر مایکروسافت برای هدف قرار دادن اجلاس ناتو سوءاستفاده کردند و اکنون، سوءاستفاده اخیر از آسیبپذیری روز صفر WinRAR برای کمپین بدافزار آنها، به لیست رو به رشد بهره برداری های هکرها اضافه میشود.
پس از گزارش محققان، WinRAR این نقص را برطرف کرد و آن را با نسخه ۷.۱۳ WinRAR منتشر نمود. در کنار این اصلاحات امنیتی، این سرویس همچنین ویژگی های دیگر باگها را با این نسخه برطرف کرد.
با توجه به شدت تهدید مرتبط با این آسیبپذیری روز صفر و سایر اصلاحات باگ،کاربران WinRAR باید سیستمهای خود را به آخرین نسخه بهروزرسانی کنند تا از خطر جلوگیری شود. علاوه بر این، محافظت در برابر حملات فیشینگ و حملات فیشینگ نیزهای بسیار حائز اهمیت می باشد. سازمانها باید جلسات آگاهیرسانی منظمی را برای کارمندان خود برگزار کنند تا از تهدیدات ناشی از تعامل با فایلهای مخرب جلوگیری شود.
منبع:
https://latesthackingnews.com/2025/08/13/winrar-fixed-a-zero-day-flaw-exploited-by-romcom/