آپدیت WinRAR را الان انجام دهید! این نقص امنیتی رایانه شما را در معرض بدافزار قرار می دهد.
به گزارش اپست به نقل از pcworld ، اگر هنوز از WinRAR استفاده میکنید، باید در اسرع وقت به نسخه ۷٫۱۲ بهروزرسانی کنید. یک آسیبپذیری با شناسه CVE-2025-6218 اخیراً در نسخههای قدیمیتر این ابزار محبوب فشردهسازی فایل ویندوز کشف شده است.
BleepingComputer گزارش میدهد که آسیبپذیری امنیتی مورد بحث میتواند توسط هکرها برای دور زدن ویژگیهای امنیتی داخلی برنامه مورد سوءاستفاده قرار گیرد و خطر اجرای بدافزار را افزایش دهد.
این مشکل برای اولین بار در ۵ ژوئن ۲۰۲۵ از طریق ابتکار Zero Day گزارش شد و WinRAR راه حلی برای آن را با نسخه ۷٫۱۲ بتا ۱ در ۲۴ ژوئن ۲۰۲۵ منتشر کرد. این نسخه همچنین دو مشکل جزئی دیگر را نیز برطرف میکند.
WinRAR در تغییرات خود مینویسد: «هنگام استخراج یک فایل، نسخههای قبلی WinRAR، نسخههای ویندوزی RAR، UnRAR، کد منبع قابل حمل UnRAR و UnRAR.dll میتوانند فریب بخورند تا از مسیری که در یک آرشیو مخصوص تعریف شده است، به جای مسیر مشخص شده توسط کاربر استفاده کنند.» به عبارت دیگر، فایلها میتوانستند به صورت مخفیانه در دایرکتوریهای سیستمی و سایر مکانهای حساس استخراج شوند و به هکرها اجازه میدادند فایلهای مخرب را در مکانهای ناخواسته اجرا کنند.
اگرچه هیچ مورد شناخته شدهای از حمله به این اکسپلویت در دنیای واقعی وجود ندارد، برای حفظ امنیت باید فوراً WinRAR را به روز کنید.