نرمافزار محبوب و پرکاربرد WinRAR که سالهاست به عنوان ابزاری مطمئن برای فشردهسازی و انتقال آسان فایلها مورد استفاده قرار میگیرد، اکنون با یک تهدید امنیتی مهم روبرو شده است. طبق گزارشهای منتشر شده، نسخههای قدیمی این نرمافزار دارای یک آسیبپذیری خطرناک هستند که به مهاجمان اجازه میدهد مکانیزم امنیتی حیاتی ویندوز موسوم به Windows Mark of the Web (MotW) را دور بزنند.
این مکانیزم امنیتی، با نمایش هشدارهایی به کاربران در مورد فایلهای دانلود شده از منابع ناشناخته، از اجرای نرمافزارهای مخرب جلوگیری میکند. اما متأسفانه، آسیبپذیری موجود در نسخههای قدیمی WinRAR، این سپر امنیتی را بیاثر کرده و راه را برای اجرای بدافزارها هموار میسازد.
خبر ناگوار این است که این آسیبپذیری توسط شرکت Mitsui Bussan Secure Directions شناسایی شده و در یادداشتهای رسمی نسخه ۷٫۱۱ WinRAR نیز تأیید شده است. این بدان معناست که تمامی نسخههای قدیمی این نرمافزار در معرض خطر قرار دارند و کاربران باید هرچه سریعتر نسبت به حذف یا بهروزرسانی آنها اقدام کنند.
مهاجمان سایبری میتوانند با سوءاستفاده از این آسیبپذیری، لینکهای آلوده را از طریق فایلهای فشرده WinRAR منتشر کرده و کاربران ناآگاه را به دام بیندازند. حتی با وجود اینکه برای اجرای این لینکها نیاز به تأیید کاربر وجود دارد، اما هشدارهای امنیتی ویندوز معمولاً نقش بازدارندهای در جلوگیری از کلیکهای ناخواسته ایفا میکنند. با این حال، دور زدن این هشدارها توسط WinRAR، کاربران را در معرض خطر جدی قرار میدهد.
بنابراین، اکیداً توصیه میشود که تمامی کاربران نسخههای قدیمی WinRAR، فوراً نسبت به بهروزرسانی نرمافزار خود به آخرین نسخه اقدام کنند. این اقدام پیشگیرانه، تنها راه مطمئن برای محافظت از سیستم در برابر حملات احتمالی است. همچنین، همواره توصیه میشود که فایلها را فقط از منابع معتبر دانلود کرده و به هشدارهای امنیتی ویندوز توجه ویژهای داشته باشید.
