هشدار: نرمافزار WinRAR را همین حالا آپدیت کنید!
اگر مشغول استفاده از WinRAR هستید، زمان نصب جدیدترین نسخهی این نرمافزار فرارسیده است. کارشناسان امنیتی گوگل در تیم TAG آسیبپذیری خطرناکی در WinRAR پیدا کردهاند که همینحالا هکرها از آن استفاده میکنند.
گوگل در بیانیهای مطبوعاتی میگوید که چندین گروه هکری موردحمایت دولتها از اوایل سال ۲۰۲۳ تاکنون مشغول سوءاستفاده از باگ امنیتی WinRAR بودهاند. مشکل یادشده در نسخههای ۶٫۲۳ و ۶٫۲۴ نرمافزار WinRAR برطرف شده است.
WinRAR بهطور خودکار بهروزرسانی نمیشود؛ بنابراین، باید جدیدترین نسخه را بهصورت دستی دانلود و نصب کنید. درست متوجه شدید! در سال ۲۰۲۳ یکی از نرمافزارهای محبوب تاریخ به قابلیت بهروزرسانی خودکار مجهز نیست.
آسیبپذیری خطرناک WinRAR به هکرها امکان میدهد تا هنگامیکه کاربر فایلی مثل PNG را در داخل فایل ZIP باز میکند، به سیستم او حمله و کدهای دلخواهشان را اجرا کنند.
طبق گفتهی گوگل، هکرها در چند ماه اخیر ازطریق آسیبپذیری WinRAR به حساب معاملهگران رمزارز نیز حمله کردهاند.
این نخستینباری نیست که باگ امنیتی خطرناک در WinRAR پیدا میشود. در سال ۲۰۱۹، پژوهشگران امنیتی گفتند کد منبع WinRAR باگی ۱۹ ساله دارد که کنترل کامل کامپیوتر افراد قربانی را برای هکرها امکانپذیر میکند.