همین حالا WinRAR را آپدیت کنید؛ آسیب‌پذیری خطرناک CVE-2025-8088

اخبار اینترنت 2 دقیقه زمان مطالعه بروزرسانی در25 مرداد, 1404

یک آسیب‌پذیری خطرناک روز صفر در نرم‌افزار محبوب فشرده‌سازی WinRAR شناسایی شده که هکرها از آن برای نفوذ به سیستم‌های کاربران سوءاستفاده کرده‌اند. کارشناسان

Update WinRAR now dangerous vulnerability CVE-2025-8088 news

یک آسیب‌پذیری خطرناک روز صفر در نرم‌افزار محبوب فشرده‌سازی WinRAR شناسایی شده که هکرها از آن برای نفوذ به سیستم‌های کاربران سوءاستفاده کرده‌اند. کارشناسان امنیت سایبری به کاربران توصیه اکید کرده‌اند که هرچه سریع‌تر نرم‌افزار خود را به نسخه 7.13 ارتقا دهند، زیرا این نسخه مشکلات امنیتی موجود را برطرف کرده است.

به گزارش آرتکنیکا، دو گروه هکری مستقر در روسیه با بهره‌گیری از این آسیب‌پذیری، حملات سایبری پیچیده‌ای را علیه کاربران ترتیب داده‌اند. این حملات از طریق ارسال فایل‌های فشرده مخرب در قالب پیام‌های فیشینگ انجام شده است. برخی از این پیام‌ها به‌صورت شخصی‌سازی‌شده طراحی شده بودند تا کاربران را فریب دهند. هکرها با سوءاستفاده از این نقص امنیتی، موفق به ایجاد درهای پشتی (Backdoor) در سیستم‌های قربانیان شده‌اند که امکان دسترسی غیرمجاز به کامپیوترها را فراهم می‌کند.

بر اساس اعلام شرکت امنیتی ESET، این حملات برای اولین بار در تاریخ 18 ژوئیه 2025 شناسایی شد، زمانی که سیستم‌های نظارتی این شرکت فعالیت مشکوکی را در مسیرهای غیرمعمول دایرکتوری‌ها تشخیص دادند. تحقیقات بعدی نشان داد که این فعالیت‌ها به سوءاستفاده از یک آسیب‌پذیری ناشناخته در WinRAR مرتبط است. ESET در همان روز، توسعه‌دهندگان WinRAR را از این مشکل آگاه کرد و تنها شش روز بعد، در 24 ژوئیه، یک به‌روزرسانی امنیتی برای رفع این نقص منتشر شد.

جزئیات حملات و گروه‌های هکری

این آسیب‌پذیری که با شناسه CVE-2025-8088 شناخته می‌شود، سیستم‌های ویندوزی را هدف قرار داده و هکرها از قابلیت Alternate Data Streams در ویندوز بهره‌برداری کرده‌اند. این قابلیت به مهاجمان اجازه می‌دهد مسیرهای مختلفی برای یک فایل یکسان ایجاد کنند و بدین ترتیب بدافزار را مخفیانه در سیستم اجرا کنند.

طبق گزارش ESET، گروه هکری RomCom، که به دلیل فعالیت‌های مالی و استفاده از منابع پیشرفته شناخته می‌شود، مسئول اصلی این حملات بوده است. این گروه پیش‌تر نیز از آسیب‌پذیری‌های روز صفر برای اجرای حملات هدفمند استفاده کرده بود. ESET تأکید کرده است که این دومین بار است که RomCom از یک نقص روز صفر در حملات واقعی بهره‌برداری می‌کند، که نشان‌دهنده تمرکز این گروه بر استفاده از تکنیک‌های پیشرفته برای نفوذ به سیستم‌هاست.

علاوه بر RomCom، شرکت امنیتی Bi.ZONE گزارش داده که گروه دیگری به نام Paper Werewolf (معروف به GOFFEE) نیز از این آسیب‌پذیری سوءاستفاده کرده است. این گروه پیش‌تر نیز از آسیب‌پذیری قدیمی‌تر WinRAR با شناسه CVE-2025-6218 بهره‌برداری کرده بود که شدت بالایی داشت.

توصیه‌های امنیتی

کارشناسان امنیت سایبری تأکید دارند که نسخه‌های قدیمی‌تر از 7.13 نرم‌افزار WinRAR در برابر این مشکل خطرناک آسیب‌پذیر هستند. به کاربران توصیه می‌شود که فوراً به وب‌سایت رسمی WinRAR مراجعه کرده و نسخه 7.13 یا بالاتر را دانلود و نصب کنند. این به‌روزرسانی برای جلوگیری از حملات احتمالی و حفاظت از اطلاعات شخصی کاربران ضروری است.