اكتشف باحثو الأمن عيبًا جديدًا في Winrar تم استغلاله مؤخرًا لنشر البرامج الضارة من خلال رسائل البريد الإلكتروني المخادعة.
يمكن تسخير العيوب ، CVE-2025-8088 ، من خلال ملفات الأرشيف المصممة ضارًا ، وفقًا لـ BleepingComputer ، والتي أبلغت لأول مرة عن الضعف.
عادة ، من المفترض أن يستخرج Winrar الملفات من أرشيف إلى المسار المحدد للمستخدم. ولكن من خلال الخلل ، يبدو أن ملفًا محمصًا لا يمكنه استخراج البيانات إلى مسار تم اختياره للمتسللين ، مما يخلق طريقة لتنفيذ رمز الكمبيوتر المارق على جهاز الضحية ، بما في ذلك أجهزة الكمبيوتر التي تعمل بنظام Windows Runnrar.
هذه تغريدة غير متوفرة حاليًا. قد يكون التحميل أو تمت إزالته.
اكتشف ثلاثة باحثين في مزود مكافحة الفيروسات ESET الضعف. على الرغم من أن التفاصيل رفيعة ، أخبرت الشركة PCMAG بأنها “رسائل البريد الإلكتروني التي يتم ملاحظتها مع مرفقات تحتوي على ملفات RAR. استغلت هذه الأرشيفات CVE-2015-8088 لتسليم Romcom Backdoors. Romcom هي مجموعة محاذاة روسيا.” يمكن للإصدارات السابقة من البرامج الضارة Romcom سرقة البيانات الحساسة وتثبيت حمولات ضارة أخرى.
والخبر السار هو أن Winrar قام بتصحيح الضعف الأسبوع الماضي مع الإصدار 7.13 النهائي. لسوء الحظ ، لا تتميز أداة Arching File الشهيرة بآلية تحديث تلقائي. لذلك سيكون الأمر متروكًا للمستخدمين لتنزيل وتثبيت الإصدار الجديد يدويًا لتلقي الحماية ، وإلا فإنهم سيبقون في خطر.
أوصى به المحررين لدينا
في ملاحظات الإصدار ، قال Winrar إن المشكلة تؤثر على “الإصدارات السابقة من Winrar ، إصدارات Windows من رمز مصدر UNRAR المحمول ، UNRAR.DLL.” ومع ذلك ، لا تتأثر إصدارات UNIX من RAR و UNRAR و CODER UNRAR المحمولة ومكتبة UNRAR و RAR لنظام Android.
كأداة أرشيف مجانية ، اجتذب Winrar أكثر من 500 مليون مستخدم. في يونيو / حزيران ، قام Winrar أيضًا بتصحيح عيب منفصل يمكن استغلاله من خلال ملفات الأرشيف المحملة Booby أيضًا.
Openai لاول مرة نموذج GPT-5 خلال حدث التحديث الصيفي Openai
احصل على أفضل قصصنا!
ابق آمنًا مع آخر أخبار الأمان والتحديثات
من خلال النقر على التسجيل ، فأنت تؤكد أنك تمر أكثر من 16 عامًا وتوافق على شروط الاستخدام وسياسة الخصوصية الخاصة بنا.
شكرا للتسجيل!
تم تأكيد اشتراكك. راقب صندوق الوارد الخاص بك!
عن مايكل كان
مراسل كبير
