یک آسیبپذیری با شناسه CVE-2025-8088 و شدت بالا با امتیاز 8.4 شناسایی شده است. این آسیبپذیری از نوع Path Traversal (پیمایش مسیر غیرمجاز) بوده و در نسخه ویندوز نرمافزار WinRAR وجود دارد. این نقص امنیتی به مهاجمان اجازه میدهد با ساخت فایلهای فشرده مخرب، فایلهایی را در مسیرهای دلخواه سیستم قربانی استخراج کنند. این فایلها میتوانند شامل فایلهای اجرایی باشند که در پوشههای Startup ویندوز قرار میگیرند، مانند:
-
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup (Local to user)
-
%ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup (Machine-wide)
استخراج این فایلها باعث میشود کدهای مخرب بهصورت خودکار هنگام ورود کاربر به سیستم اجرا شوند. این موضوع امکان اجرای کد دلخواه از راه دور (Remote Code Execution - RCE) را برای مهاجم فراهم میکند و در نتیجه، مهاجم کنترل کامل سیستم قربانی را به دست میآورد.
محصولات آسیبپذیر
تمامی نسخههای ویندوزی نرمافزارهای WinRAR ،RAR ،UnRAR و کتابخانهی UnRAR.dll تحت تأثیر این آسیبپذیری قرار دارند. نسخههای این نرمافزارها برای سیستمعاملهای یونیکس و اندروید آسیبپذیر نیستند.
توصیههای امنیتی
با توجه به جزئیات آسیبپذیری مذکور، توصیههای امنیتی زیر پیشنهاد میشود:
- انجام بهروزرسانی فوری نرمافزار WinRAR به نسخهی 7.13.
- افزایش سطح آگاهی کاربران نسبت به حملات فیشینگ و اجتناب از باز کردن فایلهای فشرده دریافتشده از منابع ناشناس یا غیرقابل اعتماد.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-8088
[2]https://www.bleepingcomputer.com/news/security/winrar-zero-day-flaw-exploited-by-romcom-hackers-in-…
- 278