اگر شما هم همانند بسیاری از کاربران در سراسر جهان از برنامه WinRAR استفاده میکنید، زمان بهروزرسانی این برنامه فرا رسیده است. براساس گزارش گروه تحلیل تهدیدات گوگل (TAG)، در این برنامه یک حفره جدید امنیتی بسیار جدی پیدا شده است که از اوایل سال 2023 توسط چند گروه هکر وابسته به دولت در حال استفاده است.
بنابر گفته TAG، آپدیت جدید برنامه WinRAR منتشر شده است اما به نظر میرسد که اطلاعات بسیاری از کاربران هنوز هم در خطر است و نشانههایی از سوء استفاده چندین دولت از این حفره وجود دارد.
دو آپدیت 6.23 و 6.24، هر دو برای رفع این مشکل منتشر شدهاند اما یکی از مشکلات این برنامه بزرگ، عدم قابلیت بهروزرسانی خودکار برنامه است. این برنامه به صورت خودکار قابلیت آپدیت را ندارد و هر کاربر، باید به صورت دستی به آپدیت و نصب این برنامه بپردازد.
این حفره امنیتی به مهاجمان اجازه میدهد تا زمانی که کاربر، به طور مثال یک فایل PNG در یک فایل ZIP را باز میکند، هکرها کد دلخواه خود را اجرا کنند. گروه TAG در رابطه با این آسیب گفته است که هنگام استخراج محتوا، فایلهای موقت اضافه شده و اجرای ShellExecute ویندوز را دچار مشکل میکند.
از آوریل ۲۰۲۳ همچنین از این آسیب پذیری برای هدفگیری حسابهای معاملات رمز ارز استفاده شده است. استفاده گسترده از آسیب پذیری WinRAR نشان میدهد که بهرهبردن از آسیبپذیریهای شناخته شده میتواند بسیار مؤثر باشد، با وجود اینکه یک چسباندنی موجود است"، به گفته گروه تحقیقاتی TAG. "این حملات اخیر که از آسیب پذیری WinRAR بهره بردهاند، اهمیت پچ کردن و این را برجسته میکنند که هنوز کاری برای اینکه کاربران بتوانند نرمافزار خود را امن و بهروز نگه دارند، باقی مانده است.
برنامه WinRAR در گذشته نیز حفرههای امنیتی داشت است؛ به عنوان مثال، در سال 2019 کمپانی امنیت سایبری Check Point Research در میان کدهای این برنامه، یک تکه کد 19 ساله را کشف کرد که به مهاجمان امکان کنترل کامل سیستم کاربران را میداد.
اگر شما هم از این برنامه استفاده میکنید، پیشنهاد میشود آخرین ورژن برنامه WinRAR را از طریق وبسایت رسمی یا سایتهای معتبر، دانلود و نصب کنید تا از هجوم هکرها در امان باشید.
اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکههای اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.
منبع خبر: theverge.com
ثبت نظر