آپدیت WinRAR را الان انجام دهید! این نقص امنیتی رایانه شما را در معرض بدافزار قرار می دهد.

آپدیت WinRAR را الان انجام دهید! این نقص امنیتی رایانه شما را در معرض بدافزار قرار می دهد.

به گزارش اپست به نقل از pcworld ، اگر هنوز از WinRAR استفاده می‌کنید، باید در اسرع وقت به نسخه 7.12 به‌روزرسانی کنید. یک آسیب‌پذیری با شناسه CVE-2025-6218 اخیراً در نسخه‌های قدیمی‌تر این ابزار محبوب فشرده‌سازی فایل ویندوز کشف شده است.

BleepingComputer گزارش می‌دهد که آسیب‌پذیری امنیتی مورد بحث می‌تواند توسط هکرها برای دور زدن ویژگی‌های امنیتی داخلی برنامه مورد سوءاستفاده قرار گیرد و خطر اجرای بدافزار را افزایش دهد.

این مشکل برای اولین بار در 5 ژوئن 2025 از طریق ابتکار Zero Day گزارش شد و WinRAR راه حلی برای آن را با نسخه 7.12 بتا 1 در 24 ژوئن 2025 منتشر کرد. این نسخه همچنین دو مشکل جزئی دیگر را نیز برطرف می‌کند.

WinRAR در تغییرات خود می‌نویسد: «هنگام استخراج یک فایل، نسخه‌های قبلی WinRAR، نسخه‌های ویندوزی RAR، UnRAR، کد منبع قابل حمل UnRAR و UnRAR.dll می‌توانند فریب بخورند تا از مسیری که در یک آرشیو مخصوص تعریف شده است، به جای مسیر مشخص شده توسط کاربر استفاده کنند.» به عبارت دیگر، فایل‌ها می‌توانستند به صورت مخفیانه در دایرکتوری‌های سیستمی و سایر مکان‌های حساس استخراج شوند و به هکرها اجازه می‌دادند فایل‌های مخرب را در مکان‌های ناخواسته اجرا کنند.

اگرچه هیچ مورد شناخته شده‌ای از حمله به این اکسپلویت در دنیای واقعی وجود ندارد، برای حفظ امنیت باید فوراً WinRAR را به روز کنید.