به گزارش خبرگزاریها و بر اساس اطلاعات منتشر شده، با گذشت مدت زمان قابل توجهی از شناسایی و رفع یک آسیبپذیری جدی در نرمافزار WinRAR، هکرها هنوز هم از این نقص امنیتی به منظور انجام حملات سایبری گسترده بهرهبرداری میکنند. این آسیبپذیری، که در تابستان ۲۰۲۵ برطرف شد، به مهاجمان اجازه میدهد بدافزارها را از طریق فایلهای فشرده آلوده به سیستمهای حساس ویندوز منتقل کنند.
گروه اطلاعات تهدید گوگل اعلام کرده است که هکرها از آسیبپذیری CVE-2025-8088 در نسخههای قدیمی WinRAR سوءاستفاده میکنند؛ در حالی که این نقص با انتشار نسخه ۷.۱۳ نرمافزار اصلاح شده است. اما عدم توجه کاربران به بروزرسانی، باعث شده که این تکنیک همچنان از سوی گروههای هکری، به ویژه در چین و روسیه، بهعنوان یک روش محبوب برای حمله مورد استفاده قرار گیرد.
این آسیبپذیری از نوع Path Traversal است و به هکرها اجازه میدهد آرشیوهایی با محتوای مخرب ایجاد کنند. در صورتی که کاربر فایل را باز کند، بدافزار به صورت پنهانی در مکانهای حیاتی سیستم، مانند پوشه Startup ویندوز، قرار میگیرد تا در زمان راهاندازی مجدد سیستم بهطور خودکار اجرا شود.
علیرغم گسترش استفاده از اینترنت پرسرعت و خدمات ابری، نرمافزارهای فشردهسازی مانند WinRAR و 7-Zip همچنان محبوبیت بالایی بین کاربران دارند. این ابزارها ویژگیهایی نظیر ترکیب فایلها، رمزگذاری و کاهش حجم را ارائه میدهند که برای بسیاری از کاربران کارایی دارد.
محبوبیت WinRAR به ساختار خاص لایسنس این نرمافزار برمیگردد. گرچه این نرمافزار بهطور رسمی دوره آزمایشی ۴۰ روزه دارد، کاربران میتوانند بدون پرداخت هزینه تا سالها از آن استفاده کنند. این واقعیت ممکن است باعث بیتوجهی برخی از کاربران به هشدارهای امنیتی جدید در زمینه ریسکهای احتمالی شود.
بر اساس گزارشها، واحدهای نظامی و نهادهای دولتی اوکراین در برابر این حملات از طریق WinRAR آسیبپذیر هستند و هدف اصلی این حملات جاسوسی سایبری اعلام شده است. همچنین شرکتهای تجاری در مناطقی مانند اندونزی و آمریکای لاتین نیز به این شیوه مورد هدف قرار گرفتهاند. بنابراین، به کاربران توصیه میشود در صورت نصب WinRAR، هرچه سریعتر به جدیدترین نسخه ارتقا دهند تا از هدف قرار گرفتن سیستم خود جلوگیری کنند.
