یک آسیبپذیری در نرمافزار فشردهسازی محبوب WinRAR کشف شده است که میتواند برای دور زدن هشدار امنیتی Mark of the Web و اجرای کد دلخواه روی کامپیوترهای ویندوزی مورد سوءاستفاده قرار گیرد.
کمتر نرمافزاری را پیدا میکنید که مثل WinRAR روی بیشتر رایانههای شخصی نصب شده باشد. به همین دلیل، هرگونه نقص امنیتی در این نرمافزار میتواند تعداد بیشماری از کاربران را تحت تأثیر قرار دهد و برای انجام حملات در مقیاس بزرگ استفاده شود.
حفره امنیتی جدید WinRAR که با شناسه CVE-2025-31334 ردیابی میشود، تمام نسخههای WinRAR به جز آخرین نسخه منتشر شده که در حال حاضر 7.11 است را تحت تأثیر قرار میدهد.
«علامت وب» یا Mark of the Web، یک قابلیت امنیتی در ویندوز است که فایلهای دانلود شده از اینترنت را به عنوان فایلهایی که به صورت بالقوه ناامن هستند برچسبگذاری میکند. هنگام باز کردن یک فایل اجرایی با برچسب MotW، ویندوز به کاربر هشدار میدهد که این فایل از اینترنت دانلود شده و میتواند مضر باشد و گزینه ادامه اجرا یا لغو آن را پیش روی کاربر میگذارد.
آسیبپذیری جدید WinRAR
آسیبپذیری CVE-2025-31334 میتواند به بدافزار کمک کند تا هنگام باز کردن فایل اجرایی مخرب که از اینترنت دانلود شده است، در هر نسخهای از WinRAR قبل از 7.11، هشدار امنیتی MotW را دور بزند.
این بدان معناست هکرها میتوانند با استفاده از یک پیوند نمادین symlink، کد دلخواه را اجرا کند و کاربرانی که فایل آلوده را از اینترنت دانلود کرده و باز میکنند، برای تأیید اجرای فایل EXE هشداری دریافت نخواهند کرد و فایل به محض کلیک شدن، اجرا خواهد شد.
در همین رابطه بخوانید:
– آیا CPU هم هک میشود؟ مروری بر آسیبپذیریهای امنیتی پردازنده مرکزی
– هکر با استفاده از هوش مصنوعی Gemini گوگل، خودش را هک کردند!
این مشکل امنیتی امتیاز CVE با شدت متوسط 6.8 را دریافت کرده و همانطور که در لیست تغییرات برنامه ذکر شده، در آخرین نسخه WinRAR رفع شده است:
اگر یک symlink که به یک فایل اجرایی اشاره داشت، از پوسته WinRAR اجرا میشد، دادههای علامت وب (Mark of the Web) فایل اجرایی نادیده گرفته میشد.
این آسیبپذیری توسط Shimamine Taihei از شرکت Mitsui Bussan Secure Directions از طریق آژانس ترویج فناوری اطلاعات (IPA) در ژاپن گزارش شده است و تا کنون هیچ گزارشی مبنی بر بهرهبرداری هکرها از آن وجود ندارد.
با این وجود، کاربران WinRAR باید حتماً برای بهروزرسانی به نسخه ۷.۱۱ اقدام کنند تا از حملات احتمالی آینده در امان باشند.
