هشدار امنیتی WinRAR 2025 | آسیب‌پذیری CVE-2025-8088 و راهکارها

تکنولوژی

هشدار امنیتی WinRAR 2025 | آسیب‌پذیری CVE-2025-8088 و راهکارها

: کتایون بهرامی; تکنولوژی; 28 مرداد 1404; امتیاز:

( 1 امتیاز )

امتیاز کاربران

اخیرا یک آسیب‌پذیری بحرانی با کد CVE-2025-8088 در نرم‌افزار محبوب WinRAR کشف شده است که به مهاجمین اجازه می‌دهد با استفاده از فایل‌های فشرده آلوده، کدهای مخرب را در مسیرهای حساس سیستم مانند پوشه Startup قرار دهند و در نتیجه کنترل کامل سیستم قربانی را به دست آورند.

🔍 جزئیات آسیب‌پذیری

این آسیب‌پذیری از نوع Path Traversal است که به مهاجمین امکان می‌دهد فایل‌های مخرب را خارج از مسیر استخراج تعیین‌شده قرار دهند. با استفاده از این آسیب‌پذیری، مهاجم می‌تواند فایل‌هایی را در پوشه‌های حساس مانند Startup قرار دهد تا با هر بار راه‌اندازی سیستم، کد مخرب اجرا شود. این آسیب‌پذیری در نسخه‌های قبل از 7.13 نرم‌افزار WinRAR وجود دارد.

💥 تهدیدات و سوءاستفاده‌ها

گروه‌های هکری مانند RomCom (معروف به Storm-0978) از این آسیب‌پذیری برای انجام حملات فیشینگ هدفمند استفاده می‌کنند. آن‌ها فایل‌های فشرده آلوده را به‌عنوان رزومه یا اسناد کاری ارسال می‌کنند تا قربانیان را فریب دهند. پس از استخراج این فایل‌ها، کدهای مخرب مانند SnipBot، RustyClaw و Mythic Agent در پس‌زمینه اجرا می‌شوند و کنترل سیستم قربانی را در دست می‌گیرند.

این آسیب‌پذیری در لیست آسیب‌پذیری‌های تحت سوءاستفاده فعال سازمان CISA قرار گرفته است.

🛡️ اقدامات پیشگیرانه و بهبود امنیت

1.به‌روزرسانی فوری به نسخه 7.13 WinRAR

نسخه‌های قبل از 7.13 آسیب‌پذیر هستند و باید به‌صورت دستی به نسخه جدید به‌روزرسانی شوند. نسخه‌های جدیدتر از این آسیب‌پذیری مصون هستند.

2.آموزش کاربران

کاربران باید از باز کردن فایل‌های فشرده مشکوک خودداری کنند. به‌ویژه فایل‌هایی که از منابع ناشناس یا از طریق ایمیل‌های غیررسمی ارسال می‌شوند.

3. استفاده از راهکارهای امنیتی

استفاده از نرم‌افزارهای امنیتی معتبر و به‌روز می‌تواند در شناسایی و جلوگیری از اجرای کدهای مخرب کمک کند.

.4 بررسی مسیرهای حساس سیستم

مدیریت و نظارت بر پوشه‌های حساس مانند Startup و AppData می‌تواند از قرارگیری فایل‌های مخرب در این مسیرها جلوگیری کند.

آسیب‌پذیری CVE-2025-8088 در نرم‌افزار WinRAR تهدیدی جدی برای امنیت سیستم‌ها و سازمان‌ها محسوب می‌شود. با انجام اقدامات پیشگیرانه و به‌روزرسانی به نسخه‌های جدید، می‌توان از سوءاستفاده‌های احتمالی جلوگیری کرد.

⚡ اقدام فوری:

برای محافظت از سیستم خود و جلوگیری از سوءاستفاده هکرها، هم‌اکنون نسخه 7.13 WinRAR را دانلود و نصب کنید. این نسخه آسیب‌پذیری CVE-2025-8088 را برطرف کرده و امنیت فایل‌های شما را تضمین می‌کند. می‌توانید نسخه امن و به‌روز را از لینک دانلودی که برای شما قرار داده ایم دریافت کنید و سیستم خود را از خطرات احتمالی محافظت کنید.