هشدار: نرم‌افزار WinRAR را همین حالا آپدیت کنید!

اگر مشغول استفاده از WinRAR هستید، زمان نصب جدیدترین نسخه‌ی این نرم‌افزار فرارسیده است. کارشناسان امنیتی گوگل در تیم TAG آسیب‌پذیری خطرناکی در WinRAR پیدا کرده‌اند که همین‌حالا هکرها از آن استفاده می‌کنند.

گوگل در بیانیه‌ای مطبوعاتی می‌گوید که چندین گروه هکری موردحمایت دولت‌ها از اوایل سال ۲۰۲۳ تاکنون مشغول سوءاستفاده از باگ امنیتی WinRAR بوده‌اند. مشکل یادشده در نسخه‌های ۶٫۲۳ و ۶٫۲۴ نرم‌افزار WinRAR برطرف شده است.

WinRAR به‌طور خودکار به‌روزرسانی نمی‌شود؛ بنابراین، باید جدیدترین نسخه را به‌صورت دستی دانلود و نصب کنید. درست متوجه شدید! در سال ۲۰۲۳ یکی از نرم‌افزارهای محبوب‌ تاریخ به قابلیت به‌روزرسانی خودکار مجهز نیست.

آسیب‌پذیری خطرناک WinRAR به هکرها امکان می‌دهد تا هنگامی‌که کاربر فایلی مثل PNG را در داخل فایل ZIP باز می‌کند، به سیستم او حمله و کدهای دلخواهشان را اجرا کنند.

طبق گفته‌ی گوگل، هکرها در چند ماه اخیر ازطریق آسیب‌پذیری WinRAR به حساب‌ معامله‌گران رمزارز نیز حمله کرده‌اند.

این نخستین‌باری نیست که باگ امنیتی خطرناک در WinRAR پیدا می‌شود. در سال ۲۰۱۹، پژوهشگران امنیتی گفتند کد منبع WinRAR باگی ۱۹ ساله دارد که کنترل کامل کامپیوتر افراد قربانی را برای هکرها امکان‌پذیر می‌کند.