هفته گذشته نسخه 7.13 نرمافزار محبوب WinRAR منتشر شد که یک آسیبپذیری خطرناک امنیتی با شناسه CVE-2025-8088 را رفع میکند. این نقص در کتابخانه UNRAR.dll، که مسئول استخراج فایلهای آرشیو است، به مهاجمان اجازه میدهد فایلهای مخرب را به مسیرهای حساس سیستم کاربر منتقل کنند، حتی اگر کاربر مسیر امنی را برای استخراج انتخاب کرده باشد. پژوهشگران ESET هشدار دادهاند که هکرها از این راه میتوانند با قرار دادن برنامههای اجرایی در پوشه راهاندازی ویندوز (%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup)، اجرای خودکار بدافزار را در زمان ورود کاربر تضمین کنند؛ امری که کنترل کامل سیستم را به دست مهاجم میسپارد.
گروههای حمله و روشهای سوءاستفاده
در بررسیهای اخیر، نام گروه RomCom به عنوان عامل اصلی این حملات مطرح شده است. این گروه با توسعه بدافزار RomCom (یک تروجان با قابلیت کنترل از راه دور یا RAT)، کاربران را با مهندسی اجتماعی و تقلید وبسایتهای نرمافزارهای محبوبی مانند KeePass فریب دادهاند. این حملات غالباً کشورهایی مانند اوکراین و برخی اعضای ناتو را هدف قرار دادهاند. RAT با نصب همزمان همراه با نصبکنندههای جعلی، بیآنکه کاربر متوجه شود سیستم را آلوده میکند.
سابقه آسیبپذیری و اهمیت بهروزرسانی
این اولینبار نیست که WinRAR با نقص امنیتی مشابه روبرو میشود؛ انتشار قبلی (نسخه 7.12) نیز برای رفع حفره امنیتی دیگری با شناسه CVE-2025-6218 بود. با توجه به نبود قابلیت بهروزرسانی خودکار در این نرمافزار، توصیه میشود کاربران حتماً بهصورت دستی نسخه 7.13 را از سایت رسمی WinRAR دریافت و نصب کنند تا از جدیدترین لایههای محافظتی بهرهمند شوند. جالب است بدانید که نسخههای یونیکس RAR و UnRAR و همچنین نسخه مخصوص اندروید، تحت تأثیر این آسیبپذیریها قرار ندارند.
ویژگیها و مزایای WinRAR برای کاربران حرفهای
WinRAR به دلیل پشتیبانی از فرمتهای متعدد فشردهسازی، امکانات پیشرفته برای محافظت و رمزنگاری آرشیو، و سرعت بالا، انتخاب اصلی بسیاری از کاربران حرفهای فناوری اطلاعات و کسبوکارهای فعال در حوزه داده است. اما همانطور که تجربه اخیر نشان داد، بهروزرسانی امنیتی منظم برای حفظ سلامت سیستم و اطلاعات شخصی اهمیت بالایی دارد.
مقایسه WinRAR با رقبا و اهمیت انتخاب نرمافزار مطمئن
در حالی که ابزارهای متعددی مانند 7-Zip یا WinZip وجود دارند، WinRAR با سابقه طولانی و پایداری چشمگیر، در بازار جهانی نرمافزارهای فشردهساز جایگاه ویژهای دارد. با این حال، آسیبپذیریهای امنیتی تهدیدی بزرگ برای کاربران این دسته نرمافزار محسوب میشود و انتخاب نسخه اصلی و بهروز، توصیهای جدی است.
جمعبندی و توصیه امنیتی نهایی
اگر شما هم از WinRAR برای استخراج یا ساخت آرشیو استفاده میکنید، لازم است هرچه سریعتر نسبت به بهروزرسانی به نسخه 7.13 اقدام کنید تا مانع ورود هکرها و بدافزارها به سیستم خود شوید. محافظت از دادهها و امنیت دیجیتال، تنها با رعایت توصیههای بهروزرسانی و انتخاب نرمافزارهای اورجینال میسر خواهد بود.