نرمافزار WinRAR دارای یک باگ امنیتی خطرناک است که هکرها از آن بهره میبرند. بهطور فوری WinRAR را بهروزرسانی کنید. اگر از WinRAR استفاده میکنید، زمان نصب نسخهی جدید این نرمافزار رسیده است. کارشناسان امنیتی در تیم TAG شرکت گوگل یک آسیبپذیری خطرناک در WinRAR را کشف کردهاند که هکرها در حال حاضر از آن بهره میبرند.
گوگل اعلام کرده است که چندین گروه هکری تحت حمایت دولتها از اوایل سال ۲۰۲۳ تاکنون در حال سوءاستفاده از این باگ امنیتی در WinRAR بودهاند. این مشکل در نسخههای ۶٫۲۳ و ۶٫۲۴ نرمافزار WinRAR برطرف شده است.
باید توجه داشته باشید که WinRAR بهصورت خودکار بهروزرسانی نمیشود، بنابراین شما باید جدیدترین نسخه را بهصورت دستی دانلود و نصب کنید. درست است، حتی در سال ۲۰۲۳، یکی از محبوبترین نرمافزارهای تاریخ هنوز هم قابلیت بهروزرسانی خودکار ندارد.
آسیبپذیری خطرناک در نرمافزار WinRAR به هکرها اجازه میدهد تا زمانی که کاربر یک فایل مانند PNG را در داخل یک فایل ZIP باز میکند، حمله به سیستم او را انجام داده و کدهای دلخواه خود را اجرا کنند.
به گفته گوگل، در مدت چند ماه اخیر، هکرها از طریق این آسیبپذیری در WinRAR به حسابهای معاملهگران رمزارز هم حمله کردهاند.
مهم نیست که این بار اولین بار نیست که باگ امنیتی خطرناکی در WinRAR شناسایی شده است. در سال ۲۰۱۹، پژوهشگران امنیتی اعلام کردند که کد منبع WinRAR دارای یک باگ ۱۹ ساله است که اجازه میدهد به هکرها کنترل کامل بر روی کامپیوتر فرد را بگیرند.
نظرات کاربران