آسیبپذیری خطرناک در WinRAR
محققان ESET اخیراً یک آسیبپذیری روز صفر (Zero-Day) خطرناک در نرمافزار WinRAR کشف کردهاند که توسط گروههای هکری روسی از جمله RomCom مورد بهرهبرداری قرار گرفته است. این نقص امنیتی با شناسه CVE-2025-8088 شناخته میشود و به مهاجمان اجازه میدهد فایلهای مخرب را در قالب آرشیوهای RAR بهگونهای پنهان کنند که هنگام استخراج، بدون اطلاع کاربر اجرا شوند.
جزئیات فنی آسیبپذیری
- نوع آسیبپذیری: Path Traversal با استفاده از Alternate Data Streams (ADS)
- نسخههای آسیبپذیر: WinRAR تا نسخه 7.12 و ابزارهای مرتبط مانند UnRAR.dll و نسخههای خط فرمان
- نحوه سوءاستفاده: مهاجمان فایلهایی با مسیرهای غیرعادی در آرشیو قرار میدهند که هنگام استخراج، به مسیرهای حساس مانند پوشه Startup منتقل میشوند و باعث اجرای خودکار بدافزار میگردند.
گروههای مهاجم و اهداف
گروه RomCom که با نامهای دیگر مانند Storm-0978 و Tropical Scorpius نیز شناخته میشود، این آسیبپذیری را در حملاتی هدفمند علیه شرکتهای مالی، دفاعی، تولیدی و لجستیکی در اروپا و کانادا مورد استفاده قرار داده است. این حملات معمولاً از طریق ایمیلهای فیشینگ با فایلهایی شبیه به رزومههای شغلی انجام شدهاند.
واکنش WinRAR و توصیهها
پس از اطلاعرسانی فوری توسط ESET در تاریخ ۱۸ ژوئیه ۲۰۲۵، تیم توسعه WinRAR نسخه 7.13 را در تاریخ ۳۰ ژوئیه منتشر کرد که این آسیبپذیری را برطرف میکند. کاربران باید فوراً نسخه جدید را نصب کنند، زیرا WinRAR بهصورت خودکار بهروزرسانی نمیشود و نسخههای قدیمی همچنان در معرض خطر هستند.
تهدیدهای مشابه و آینده
پیش از این نیز آسیبپذیری مشابهی با شناسه CVE-2025-6218 در ماه ژوئن گزارش شده بود. همچنین گروه دیگری با نام Paper Werewolf نیز از همین نقصها در حملات خود استفاده کردهاند. با عمومی شدن اطلاعات این آسیبپذیری، احتمال سوءاستفاده توسط مهاجمان دیگر نیز افزایش یافته است.
انتهای مطلب از دایان
