بنابر گفته TAG، آپدیت جدید برنامه WinRAR منتشر شده است اما به نظر می‌رسد که اطلاعات بسیاری از کاربران هنوز هم در خطر است و نشانه‌هایی از سوء استفاده چندین دولت از این حفره وجود دارد.

دو آپدیت 6.23 و 6.24، هر دو برای رفع این مشکل منتشر شده‌اند اما یکی از مشکلات این برنامه بزرگ، عدم قابلیت به‌روزرسانی خودکار برنامه است. این برنامه به صورت خودکار قابلیت آپدیت را ندارد و هر کاربر، باید به صورت دستی به آپدیت و نصب این برنامه بپردازد.

این حفره امنیتی به مهاجمان اجازه می‌دهد تا زمانی که کاربر، به طور مثال یک فایل PNG در یک فایل ZIP را باز می‌کند، هکرها کد دلخواه خود را اجرا کنند. گروه TAG در رابطه با این آسیب گفته است که هنگام استخراج محتوا، فایل‌های موقت اضافه شده و اجرای ShellExecute ویندوز را دچار مشکل می‌کند.

از آوریل ۲۰۲۳ همچنین از این آسیب پذیری برای هدف‌گیری حساب‌های معاملات رمز ارز استفاده شده است. استفاده گسترده از آسیب پذیری WinRAR نشان می‌دهد که بهره‌بردن از آسیب‌پذیری‌های شناخته شده می‌تواند بسیار مؤثر باشد، با وجود اینکه یک چسباندنی موجود است"، به گفته گروه تحقیقاتی TAG. "این حملات اخیر که از آسیب پذیری WinRAR بهره برده‌اند، اهمیت پچ کردن و این را برجسته می‌کنند که هنوز کاری برای اینکه کاربران بتوانند نرم‌افزار خود را امن و به‌روز نگه دارند، باقی مانده است.

برنامه WinRAR در گذشته نیز حفره‌های امنیتی داشت است؛ به عنوان مثال، در سال 2019 کمپانی امنیت سایبری Check Point Research در میان کدهای این برنامه، یک تکه کد 19 ساله را کشف کرد که به مهاجمان امکان کنترل کامل سیستم کاربران را می‌داد.

اگر شما هم از این برنامه استفاده می‌کنید، پیشنهاد می‌شود آخرین ورژن برنامه WinRAR را از طریق وب‌سایت رسمی یا سایت‌های معتبر، دانلود و نصب کنید تا از هجوم هکرها در امان باشید.

اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.