خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این برنامه 30‑ساله به طرز عجیبی هنوز یکی از بزرگ‌ترین خطرهای امنیتی در ویندوز است.

ارشیا یوسفی ادیب ۴ دی, ۱۴۰۴ 5 min read

من این را در آستانهٔ سال 2026 می‌نویسم. روز شکرگزاری و جمعه سیاه 2025 در آینه عقب هستند، و نگاه به سال نو و فهرست تصمیم‌گیری‌هایم به‌طور واضح در حال ظهور است.

من این را در آستانهٔ سال ۲۰۲۶ می‌نویسم. تعطیلات شکرگزاری و جمعهٔ سیاه ۲۰۲۵ در آینهٔ عقب خودرو هستند و نگاه به سال نو و فهرست تصمیم‌گیری‌هایم به وضوح نمایان است.

با این حال یک برنامهٔ قدیمی ویندوز هنوز هم تا به امروز باعث بروز مشکلات امنیتی می‌شود. درست است؛ با وجود اینکه بیش از ۳۰ سال قدمت دارد، WinRAR سالانه چندین بار با explo​its امنیتی ظاهر می‌شود و نامش را به دلایل نادرست به‌دست می‌آورد.

WinRAR تحت بهره‌برداری فعال است

اما این همان چیزی نیست که فکر می‌کنید… بیشتر.

صفحه رکورد CVE WinRAR ۲۰۲۵.

در اواخر ۹ دسامبر ۲۰۲۵، CISA بی‌سر و صدا یک اطلاعیهٔ مطبوعاتی منتشر کرد که «دو آسیب‌پذیری شناخته‌شدهٔ بهره‌برداری‌شده» را به فهرست Known Exploited Vulnerabilities خود افزود، که نرم‌افزارهای تحت بهره‌برداری فعال را فهرست می‌کند.

این بار، WinRAR توسط یک آسیب‌پذیری «دسترس‌پذیری پوشه» برای اجرای کد از راه دور مورد سوءاستفاده قرار گرفته است. در واقع، یک مهاجم می‌تواند با بهره‌گیری از این آسیب‌پذیری، کد از راه دور را بر روی سیستمی که WinRAR نصب دارد اجرا کند به‌محض این‌که کاربر با صفحه یا فایلی مخرب تعامل داشته باشد. این آسیب‌پذیری که تحت شناسهٔ CVE‑2025‑6218 ردیابی می‌شود، می‌تواند به مهاجمان اجازه دهد فایل‌های خطرناک را در سراسر سیستم‌عامل بگذارند، بدافزار نصب کنند و غیره.

با این حال، به نفع WinRAR باید گفت اوضاع آن‌قدر ساده نیست. در حالی که این آسیب‌پذیری به‌صورت فعال مورد بهره‌برداری است، توسعه‌دهندگان WinRAR، یعنی RARLAB، این مشکل را در ژوئن ۲۰۲۵ برطرف کردند. مشکل این است که کاربران کافی نسخهٔ جدید برنامه را نصب نمی‌کنند و این باعث به وجود آمدن مشکلی امنیتی می‌شود که به‌ راحتی می‌توانست حل شود.

مطلب مرتبط:   5 بهترین کمپرسور آنلاین فایل و ویدیو

تا این لحظه، پژوهشگران امنیتی چندین بار بهره‌برداری از CVE‑2025‑6218 را مشاهده کرده‌اند. The Hacker News گزارش‌هایی از شرکت‌های امنیتی متعددی از جمله BI.ZONE، Foresiet، SecPod و Synaptic Security یافت که نشان می‌دهد این آسیب‌پذیری خاص توسط حداقل دو عامل خطر متفاوت (و شاید بیشتر) مورد سوءاستفاده قرار گرفته است.

شاید دربارهٔ دیگر آسیب‌پذیری‌های بزرگ WinRAR شنیده باشید

اگر چنین است، چرا آن را نصب کرده‌اید؟

صفحه اصلی WinRAR ۲۰۲۵.

WinRAR اولین بار به‌عنوان ابزار گرافیکی در سال ۱۹۹۵ عرضه شد. در واقع یک نرم‌افزار فشرده‌سازی مناسب است و برای مدت طولانی یکی از ابزارهای اصلی ویندوز برای هر نصب به شمار می‌رفت، به‌ویژه چون ویندوز به‌صورت پیش‌فرض از فرمت مالکیتی RAR پشتیبانی نمی‌کرد.

اما با گذشت سال‌ها، WinRAR چندین آسیب‌پذیری شگفت‌انگیز داشته است که باعث شده آن برای کسانی که به‌طور سطحی با ویندوز و امنیت آشنا هستند، تبدیل به یک شوخی شود (به‌علاوه وضعیت میم طولانی‌مدت دربارهٔ نسخه آزمایشی بی‌پایان آن—یک زمینهٔ غنی برای شوخی).

به‌عنوان مثال، در سال ۲۰۱۸، یک آسیب‌پذیری کد ۲۰ ساله در WinRAR کشف شد که به مهاجمین امکان می‌داد آرشیوهایی بسازند که فایل‌ها را خارج از پوشهٔ موردنظر استخراج کنند. این آسیب‌پذیری از یک DLL بسیار قدیمی و آسیب‌پذیر استفاده می‌کرد که برای پردازش نوع فایل خاصی (فایل‌های ACE) طراحی شده بود و نباید هنوز در استفاده بود، و باعث میلیون‌ها حمله شد. به‌جای رفع این DLL، WinRAR پشتیبانی از فایل‌های ACE را کاملاً حذف کرد، اما آسیب رخ داده بود. با وجود تعداد زیادی کاربر که از نسخه‌های قدیمی WinRAR استفاده می‌کردند، این اکسپلویت سال‌ها فعال باقی ماند.

مطلب مرتبط:   نحوه ذخیره تصاویر با کیفیت بالا در فتوشاپ

تجزیه فایل‌ها اغلب ریشهٔ مشکلات WinRAR بوده است، مشابه آسیب‌پذیری ACE. در طول سال‌ها، اکسپلویت‌های متعددی که به مدیریت فایل‌های WinRAR مرتبط بوده‌اند، در رابطه با فرمت‌های ZIP، RAR، TAR، CAB و LZH ظاهر شده‌اند و امکان بروز overflow بافر، دسترسی به پوشه‌های بالاتر، اجرای کد از راه دور و موارد دیگر را فراهم می‌کردند.

پس چرا همیشه WinRAR است؟

یک برنامه نمی‌تواند همیشه تمام مشکلات را داشته باشد، درست است؟

آسیب‌پذیری ACE یکی از بزرگ‌ترین مشکلات WinRAR را نشان می‌دهد: کدهای میراثی. بر اساس گزارش‌ها، تیم توسعه نتوانست مشکل را به‌دلیل پایهٔ کدهای قدیمی حل کند، بنابراین حذف کامل این ویژگی آسان‌تر بود.

این پایهٔ کدهای میراثی بخشی از مسائلی است که WinRAR را مشکل‌ساز می‌کند. این برنامه هنوز از فرمت‌های آرشیو قدیمی و کم‌استفاده پشتیبانی می‌کند، برخی از آنها عملاً منقضی شده‌اند. این کدهای تجزیهٔ میراثی—اکثراً چندین دهه پیش نوشته شده—سطوح حمله‌ای ایجاد می‌کند که در آرشیورهای مدرن و مینیمالیستی وجود ندارند.

هر نوع آرشیو به کد اختصاصی نیاز دارد و هر تجزیه‌کننده تبدیل به یک نقطهٔ آسیب‌پذیری می‌شود.

این تعداد زیاد از افراد فقط به این دلیل WinRAR را نصب می‌کنند که همیشه این کار را انجام می‌دادند، بدون اینکه به این فکر کنند که آیا از آن استفاده خواهند کرد، به‌همراه این واقعیت که ابزارهای آرشیو بهتر وجود دارند و ویندوز اکنون بسیاری از فرمت‌های محبوب را یکپارچه کرده است.

نرم‌افزارهای قدیمی اغلب مورد بهره‌برداری قرار می‌گیرند زیرا با گذشت زمان آسیب‌پذیر می‌شوند و ترکیب کدهای میراثی، پشتیبانی از فناوری‌های قدیمی و عدم به‌روزرسانی‌ها WinRAR را به هدفی منحصربه‌فرد تبدیل می‌کند.

مطلب مرتبط:   کدک ویدیویی AV1 چیست و چه کاربردی دارد؟

یک لپتاپ با ویندوز ۱۰ و دیگری با ویندوز ۱۱، و چندین آیکون فایل zip با هشدارها در پس‌زمینه.

استفاده از WinRAR می‌تواند دوباره کامپیوتر شما را هک کند.

وقت آن است که WinRAR را رها کنید

حداقل، آن را به‌روز کنید

اگر تا به‌حال هنوز از WinZIP استفاده می‌کنید، چرا؟

گزارش MUO

گزارش MUO

با اشتراک‌گذاری، با دریافت خبرنامه و ایمیل‌های بازاریابی موافقت می‌کنید و شرایط استفاده و سیاست حفظ حریم خصوصی Valnet را می‌پذیرید. می‌توانید در هر زمان اشتراک خود را لغو کنید. Terms of Use و Privacy Policy.

هر فرمتی که می‌توانید با آن استفاده کنید، مدتهاست توسط ابزار دیگری بهتر پشتیبانی می‌شود یا صرفاً به‌سوی چیزی مدرن‌تر کنار گذاشته شده است.

علاوه بر این، گزینه‌های مدرن مانند Peazip بسیار سریع‌تر، ایمن‌تر و رایگان هستند، حتی بدون دوره آزمایشی بی‌پایان.

به‌علاوه، نیازی به WinRAR برای ایجاد یا باز کردن فایل‌های RAR ندارید. تمام ابزارهای مدرن آرشیو و فشرده‌سازی این کار را انجام می‌دهند و دارای آسیب‌پذیری‌های آشکار امنیتی نیستند.

Tags: