اگر از ماه آگوست WinRAR را دانلود یا به‌روزرسانی نکرده‌اید، اکنون این کار را انجام دهید

از

پیام مورد علاقه عمومی: اگر نصب WinRAR شما قدیمی تر از نسخه 6.23 است که در ماه اوت منتشر شد، باید نرم افزار را در اسرع وقت به روز کنید. آخرین نسخه یک آسیب پذیری را که ماه هاست شناخته شده بود، برطرف می کند. گزارش‌های اخیر نشان می‌دهد که هکرهای تحت حمایت دولت فعالانه از آن سوء استفاده می‌کنند و فوریت وضعیت را افزایش می‌دهند.

گوگل گزارش می دهد که عوامل مخرب مرتبط با دولت های روسیه و چین اخیراً با استفاده از یک آسیب پذیری WinRAR که در ماه اوت اصلاح شده بود، کمپین های حمله سایبری را راه اندازی کرده اند. کاربرانی که از آن زمان بایگانی فایل محبوب را به روز نکرده اند آسیب پذیر هستند.

Zero Day Initiative این مشکل را کشف کرد، یک مشکل سرریز بافر ناشی از داده‌های معتبر ناکافی، در ماه ژوئن. این به طور بالقوه می تواند به مهاجمان اجازه دهد تا به حافظه هدف دسترسی داشته باشند و کد را از راه دور اجرا کنند. زمانی که کاربر روی یک بایگانی دوبار کلیک می کند تا WinRAR را باز کند و سپس روی فایل تعبیه شده دوبار کلیک می کند تا بدون باز کردن آرشیو به آن دسترسی پیدا کند، حمله آغاز می شود. شرکت امنیتی Group-IB گفت مجرمان سایبری حداقل از ماه آوریل از این آسیب پذیری برای هدف قرار دادن بخش مالی سوء استفاده کرده اند.

WinRAR نسخه 6.23 این نقص را برطرف کرد، اما نرم افزار به طور خودکار به روز نمی شود. کاربران باید خودشان پچ را پیدا و دانلود کنند. آخرین نسخه، 6.24، در اوایل این ماه منتشر شد و شامل رفع برخی از اشکالات جدید است.

بخونید:  Mark Zuckerberg says his fight with Elon Musk is unlikely to happen

به گفته گوگل، گروه‌های مرتبط با دولت چین از فایل‌های ZIP آسیب‌دیده در کمپین فیشینگ با هدف قرار دادن پاپوآ گینه نو در اواخر اوت استفاده کردند. از سپتامبر، گروه‌های مرتبط با سرویس GRU ارتش روسیه از آسیب‌پذیری قدیمی برای توزیع بدافزار در چندین کمپین فیشینگ که اوکراینی‌ها را هدف قرار می‌دهند، استفاده کرده‌اند.

WinRAR به دلیل توانایی آن در فشرده‌سازی و از حالت فشرده‌کردن فرمت‌های فایل‌های آرشیو مانند RAR، مدت‌هاست که به عنوان یک دانلود تقریباً ضروری شخص ثالث در نظر گرفته می‌شود، به خصوص که ویندوز به طور سنتی فقط از ZIP پشتیبانی می‌کند. دوره آزمایشی رایگان از لحاظ فنی محدود اما از نظر عملکرد نامحدود به یک الگوی رفتاری در میان کاربران رایانه شخصی تبدیل شد و به استفاده گسترده از این نرم افزار در طول سال ها کمک کرد.

با این حال، دوران نصب WinRAR یا برنامه های مشابه در نصب های جدید ویندوز ممکن است به زودی به پایان برسد. آخرین به روز رسانی اصلی برای ویندوز 11، نسخه 23H2، پشتیبانی بومی را برای فرمت های آرشیو جایگزین مانند RAR، 7-Zip، TAR و GZ معرفی می کند. مایکروسافت در پایان ماه سپتامبر عرضه نسخه جدید را آغاز کرد.

کاربران ویندوز 10 یا کسانی که ویندوز 11 را به نسخه 23H2 به روز نکرده اند، گزینه های دیگری نیز برای مدیریت فایل های فشرده دارند، مانند WinZip و 7-Zip. محققان اخیراً هیچ آسیب پذیری جدی در این ابزارها کشف نکرده اند.

منبع