کشف حفره امنیتی جدید در WinRAR؛ هکرهای روسی می‌توانند بدافزار بک‌دور نصب کنند

یک آسیب‌پذیری روز صفر جدید در نرم‌افزار فشرده‌سازی فایل WinRAR کشف شده که می‌تواند بدافزار بک‌دور را روی رایانه‌های ویندوزی نصب کند. بدافزار بک‌دور، یک برنامه مخرب به حساب می‌آید که امکان کنترل دستگاه از راه دور را به هکرها می‌دهد. این باگ امنیتی که با شناسه CVE-2025-8088 ثبت شده، توسط محققان ESET شناسایی شده است و گفته می‌شود گروه هکری «RomCom» وابسته به روسیه از آن به‌طور فعال سوءاستفاده می‌کند.

این در حالی است که پیش‌تر هم یک آسیپ‌پذیری دیگر در WinRAR کشف شده بود که مانند این نقص جدید، از نوع Directory Traversal بود. آسیب‌پذیری جدید به مهاجمان اجازه می‌دهد با ایجاد آرشیوهای مخرب، فایل‌های اجرایی را در مسیرهایی مانند فولدر Startup ویندوز قرار دهند تا با هر بار روشن شدن سیستم به‌طور خودکار اجرا شوند. محققان ESET اعلام کرده‌اند که این حملات از طریق ایمیل‌های فیشینگ هدفمند و حاوی فایل‌های RAR آلوده انجام شده است. گروه RomCom که با نام‌هایی مانند Storm-0978 ،Tropical Scorpius و UNC2596 نیز شناخته می‌شود، از سال ۲۰۲۲ فعالیت خود را آغاز کرده و ابتدا نهادهای دولتی و زیرساخت‌های حیاتی اوکراین را هدف قرار داده بود، اما حالا دامنه فعالیت آن به آمریکا، اروپا و سازمان‌های بین‌المللی مرتبط با بحران اوکراین گسترش یافته است.

تیم توسعه WinRAR این مشکل را در نسخه ۷.۱۳ برطرف کرده و هشدار داده است که نسخه‌های قبلی ویندوزی WinRAR ،RAR و UnRAR در معرض خطر هستند. از آنجا که WinRAR قابلیت به‌روزرسانی خودکار ندارد، کاربران باید به‌صورت دستی آخرین نسخه را دانلود و نصب کنند. گفتنی است نسخه‌های مبتنی بر یونیکس، اندروید و کتابخانه‌های UnRAR تحت تأثیر این آسیب‌پذیری نیستند.

این آسیب‌پذیری نشان می‌دهد که حتی نرم‌افزارهای پرکاربردی مانند WinRAR می‌توانند به بستری برای حملات سایبری پیشرفته تبدیل شوند. از آنجا که این برنامه فاقد قابلیت به‌روزرسانی خودکار است، کاربران و سازمان‌ها باید به‌طور منظم آخرین نسخه آن را به‌صورت دستی نصب کنند. همچنین احتیاط در باز کردن فایل‌های RAR ناشناس و استفاده از نرم‌افزارهای امنیتی می‌تواند نقش مهمی در پیشگیری از این نوع حملات داشته باشد.