پیام مورد علاقه عمومی: اگر نصب WinRAR شما قدیمی تر از نسخه 6.23 است که در ماه اوت منتشر شد، باید نرم افزار را در اسرع وقت به روز کنید. آخرین نسخه یک آسیب پذیری را که ماه هاست شناخته شده بود، برطرف می کند. گزارشهای اخیر نشان میدهد که هکرهای تحت حمایت دولت فعالانه از آن سوء استفاده میکنند و فوریت وضعیت را افزایش میدهند.
گوگل گزارش می دهد که عوامل مخرب مرتبط با دولت های روسیه و چین اخیراً با استفاده از یک آسیب پذیری WinRAR که در ماه اوت اصلاح شده بود، کمپین های حمله سایبری را راه اندازی کرده اند. کاربرانی که از آن زمان بایگانی فایل محبوب را به روز نکرده اند آسیب پذیر هستند.
Zero Day Initiative این مشکل را کشف کرد، یک مشکل سرریز بافر ناشی از دادههای معتبر ناکافی، در ماه ژوئن. این به طور بالقوه می تواند به مهاجمان اجازه دهد تا به حافظه هدف دسترسی داشته باشند و کد را از راه دور اجرا کنند. زمانی که کاربر روی یک بایگانی دوبار کلیک می کند تا WinRAR را باز کند و سپس روی فایل تعبیه شده دوبار کلیک می کند تا بدون باز کردن آرشیو به آن دسترسی پیدا کند، حمله آغاز می شود. شرکت امنیتی Group-IB گفت مجرمان سایبری حداقل از ماه آوریل از این آسیب پذیری برای هدف قرار دادن بخش مالی سوء استفاده کرده اند.
WinRAR نسخه 6.23 این نقص را برطرف کرد، اما نرم افزار به طور خودکار به روز نمی شود. کاربران باید خودشان پچ را پیدا و دانلود کنند. آخرین نسخه، 6.24، در اوایل این ماه منتشر شد و شامل رفع برخی از اشکالات جدید است.
به گفته گوگل، گروههای مرتبط با دولت چین از فایلهای ZIP آسیبدیده در کمپین فیشینگ با هدف قرار دادن پاپوآ گینه نو در اواخر اوت استفاده کردند. از سپتامبر، گروههای مرتبط با سرویس GRU ارتش روسیه از آسیبپذیری قدیمی برای توزیع بدافزار در چندین کمپین فیشینگ که اوکراینیها را هدف قرار میدهند، استفاده کردهاند.
WinRAR به دلیل توانایی آن در فشردهسازی و از حالت فشردهکردن فرمتهای فایلهای آرشیو مانند RAR، مدتهاست که به عنوان یک دانلود تقریباً ضروری شخص ثالث در نظر گرفته میشود، به خصوص که ویندوز به طور سنتی فقط از ZIP پشتیبانی میکند. دوره آزمایشی رایگان از لحاظ فنی محدود اما از نظر عملکرد نامحدود به یک الگوی رفتاری در میان کاربران رایانه شخصی تبدیل شد و به استفاده گسترده از این نرم افزار در طول سال ها کمک کرد.
با این حال، دوران نصب WinRAR یا برنامه های مشابه در نصب های جدید ویندوز ممکن است به زودی به پایان برسد. آخرین به روز رسانی اصلی برای ویندوز 11، نسخه 23H2، پشتیبانی بومی را برای فرمت های آرشیو جایگزین مانند RAR، 7-Zip، TAR و GZ معرفی می کند. مایکروسافت در پایان ماه سپتامبر عرضه نسخه جدید را آغاز کرد.
کاربران ویندوز 10 یا کسانی که ویندوز 11 را به نسخه 23H2 به روز نکرده اند، گزینه های دیگری نیز برای مدیریت فایل های فشرده دارند، مانند WinZip و 7-Zip. محققان اخیراً هیچ آسیب پذیری جدی در این ابزارها کشف نکرده اند.