EN
 

هشدار گوگل درباره سوءاستفاده گسترده از رخنه امنیتی نرم‌افزار WinRAR

  1. سرتفا »
  2. آخرین خبرها »
  3. آسیب‌پذیری‌ها
۱۶ بهمن ۱۴۰۴

گوگل در گزارش تازه‌ای هشدار داد گروه‌های هکری تحت حمایت دولت‌ها و مجرمان سایبری با انگیزه‌های مالی، در حال بهره‌برداری فعال از یک آسیب‌پذیری بحرانی در نرم‌افزار محبوب WinRAR هستند. این رخنه امنیتی که با شناسه CVE-2025-8088 شناخته می‌شود به مهاجمان اجازه می‌دهد با فریب کاربران برای باز کردن فایل‌های فشرده مخرب، دسترسی اولیه به سیستم آن‌ها پیدا کرده و انواع بدافزارها را منتشر کنند.

طبق اعلام گروه تحلیل تهدیدات گوگل (GTIG)، این نقص امنیتی برای نخستین بار در ژوئیه ۲۰۲۵ شناسایی و وصله شد، اما هکرهای مرتبط با روسیه و چین همچنان از آن در عملیات‌های مختلف خود استفاده می‌کنند. 

این آسیب‌پذیری از نوع پیمایش مسیر (Path Traversal) است که به هکرها اجازه می‌دهد فایل‌های مخرب را به صورت پنهانی در پوشه Startup ویندوز قرار دهند تا بدافزار پس از هر بار بازراه‌اندازی سیستم، به صورت خودکار اجرا شود.

بررسی‌های گوگل نشان می‌دهد که چندین گروه شناخته‌شده از این رخنه برای اهداف جاسوسی و مالی بهره‌برداری کرده‌اند. گروه‌های روسی مانند Sandworm و Gamaredon با استفاده از این تکنیک، نهادهای دولتی و نظامی اوکراین را هدف قرار داده و بدافزارهای جاسوسی را روی سیستم‌های قربانیان نصب کرده‌اند.

یک گروه هکری چینی با بهره‌برداری از این رخنه، بدافزار Poison Ivy را از طریق اسکریپت‌های مخرب در پوشه استارتاپ ویندوز منتشر کرده است.

علاوه بر این، گروه‌های مجرمانه با انگیزه‌های مالی نیز با هدف قرار دادن کاربران بانکی در برزیل و صنایع مختلف در آمریکای لاتین و جنوب شرق آسیا، از این آسیب‌پذیری برای سرقت اطلاعات و نصب تروجان‌های دسترسی از راه دور (RAT) استفاده کرده‌اند.

گزارش‌ها حاکی از آن است که رونق اقتصاد زیرزمینی و خرید و فروش اکسپلویت‌ها، عامل اصلی گسترش این حملات بوده است. یک تامین‌کننده شناخته‌شده در دارک‌وب با نام مستعار zeroplayer، این اکسپلویت را پیش از افشای عمومی با قیمت‌هایی تا ۸۰ هزار دلار به فروش رسانده بود. این موضوع باعث شد گروه‌هایی با دانش فنی کمتر نیز بتوانند به راحتی از این قابلیت برای حملات خود استفاده کنند.

این آسیب‌پذیری در نسخه 7.13 نرم‌افزار WinRAR که در ۳۰ ژوئیه ۲۰۲۵ منتشر شد برطرف شده است. با این حال، از آنجایی که این برنامه قابلیت به‌روزرسانی خودکار ندارد، میلیون‌ها کاربر همچنان در معرض خطر هستند.

کارشناسان امنیتی توصیه می‌کنند کاربران هرچه سریع‌تر نرم‌افزار خود را به آخرین نسخه ارتقا دهند و از باز کردن فایل‌های فشرده مشکوک که از منابع نامعتبر یا ایمیل‌های ناشناس ارسال شده‌اند، خودداری کنند.

توضیحات بیشتر:

Google Warns of Active Exploitation of https://thehackernews.com/2026/01/google-warns-of-active-exploitation-of.htmlWinRAR Vulnerability CVE-2025-8088

آسیب‌پذیری

به اشتراک بگذارید

بازگشت به بالا

گام تازه اپل برای مسدودسازی ردیابی موقعیت مکانی کاربران