⚠️ یک آسیبپذیری روز صفر جدید (CVE-2025-8088) در برنامه فشردهسازی WinRAR به طور فعال توسط هکرها مورد سوءاستفاده قرار گرفته است. این نقص امنیتی از نوع "path traversal" است که به مهاجم اجازه میدهد از طریق فایلهای آرشیو مخرب، کدهای دلخواه را اجرا کند.
🚨 گزارشها نشان میدهد که گروه هکری Paper Werewolf از این آسیبپذیری برای هدف قرار دادن سازمانهای روسی از طریق ایمیلهای فیشینگ استفاده کرده است. این حملات از طریق فایلهای فشرده دستکاریشده انجام میشود که هنگام باز شدن، فایلهای بدافزار را در سیستم مستقر میکند.
✅ شرکت RARLAB نسخه 7.13 WinRAR را در تاریخ 31 جولای 2025 منتشر کرده که این آسیبپذیری را برطرف میکند.
✳️ توصیه میشود که فوراً WinRAR خود را به نسخه 7.13 یا بالاتر بهروزرسانی کنید. همچنین، از باز کردن فایلهای فشردهای که از منابع ناشناس دریافت میکنید، خودداری کرده و همیشه نسبت به ایمیلهای فیشینگ هوشیار باشید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
