نام کاربری یا نشانی ایمیل
رمز عبور
لطفا پاسخ را به عدد انگلیسی وارد کنید:
مرا به خاطر بسپار
با وجود انتشار وصلهی امنیتی، نقص خطرناک در WinRAR هنوز هم به ابزار محبوب هکرها تبدیل شده است و کاربران بیخبر را هدف میگیرد.
به گزارش خبرگزاری خبرآنلاین و براساس گزارش زومیت، با گذشت ماهها از شناسایی و رفع آسیبپذیری خطرناک در WinRAR، هکرها همچنان از این نقص امنیتی برای حملات سایبری گسترده استفاده میکنند. این آسیبپذیری که در جولای ۲۰۲۵ (تیر و مرداد ۱۴۰۴) رفع شد به مهاجمان اجازه میدهد ازطریق فایلهای فشردهی آلوده، بدافزار را به مسیرهای حساس ویندوز منتقل کنند.
بهگزارش گروه اطلاعات تهدید گوگل (Google Threat Intelligence Group)، هکرها از آسیبپذیری CVE-2025-8088 در نسخههای قدیمی WinRAR سوءاستفاده میکنند؛ نقصی که با انتشار نسخهی ۷٫۱۳ این نرمافزار برطرف شده است. بااین حال، کندی کاربران در بهروزرسانی باعث شده است این روش همچنان بهعنوان یکی از بردارهای حملهی محبوب، بهویژه توسط گروههای وابسته به چین و روسیه مورد استفاده قرار بگیرد.
آسیبپذیری WinRAR از نوع Path Traversal است و به مهاجمان اجازه میدهد آرشیوهایی با محتوای مخرب پنهان بسازند. درصورتی که قربانی فایل را باز کند، بدافزار بهصورت مخفیانه در مسیرهای حیاتی سیستم قرار میگیرد؛ پوشهی Startup ویندوز یکی از اهداف رایج این حملات است تا بدافزار در راهاندازی بعدی سیستم بهطور خودکار اجرا شود.
با وجود گسترش اینترنت پرسرعت و سرویسهای ابری، نرمافزارهای فشردهسازی مانند WinRAR ،WinZip و 7-Zip همچنان میان کاربران محبوبیت زیادی دارند. این ابزارها امکان ترکیب چند فایل، رمزگذاری، تعیین رمز عبور و کاهش حجم دادهها را فراهم میکنند؛ ویژگیهایی که همچنان برای بسیاری از کاربران کاربردی است.
محبوبیت WinRAR تا حد زیادی به مدل خاص لایسنس آن برمیگردد. اگرچه این نرمافزار بهطور رسمی فقط ۴۰ روز دورهی آزمایشی دارد، کاربران میتوانند بدون پرداخت هزینه و فقط با بستن پنجرهی هشدار تا سالها از آن استفاده کنند. همین موضوع باعث شده است بسیاری از کاربران حتی متوجه هشدار امنیتی جدید RARLAB دربارهی پایان دورهی آزمایشی و خطرات امنیتی نشوند.
طبق اعلام GTIG، واحدهای نظامی و نهادهای دولتی اوکراین از اهداف اصلی حملات ازطریق WinRAR هستند و انگیزهی اصلی مهاجمان، جاسوسی سایبری عنوان شده است. بااین حال، شرکتهای تجاری در کشورهایی مانند اندونزی، آمریکای لاتین و برزیل نیز قربانی این روش شدهاند. اگر WinRAR روی سیستم شما نصب است، بهروزرسانی فوری به جدیدترین نسخه میتواند از تبدیلشدن سیستمتان به هدف بعدی جلوگیری کند.
۲۲۷۲۲۷
در شرایطی که اقتصاد ایران با چالشهای متعدد دستوپنجه نرم میکند، برخی کارشناسان بر این باورند استمرار محدودیتهای شدید دسترسی به اینترنت بینالمللی به یکی از نگرانکنندهترین پدیدههای روز تبدیل شده است.
وزیر ارتباطات و فناوری اطلاعات با تأکید بر ضرورت تبیین آثار اقتصادی، اجتماعی و انسانی محدودیتهای اینترنت، اینترنت را از نیازهای اساسی زندگی مردم دانست و بر استفاده حداکثری از ظرفیت زیستبوم اقتصاد دیجیتال، همافزایی میان بخش خصوصی و حاکمیت و تقویت گفتمانسازی در این حوزه تأکید کرد.
تصور کنید هوش مصنوعی متوجه میشود که قرار است تا چند ساعت دیگر خاموش شود. به جای تسلیم شدن، شروع به تهدید و اخاذی از مدیران شرکت میکند تا از مرگ مجازی خود جلوگیری کند! این سناریوی یک فیلم سینمایی نیست، بلکه اتفاقی است که در آزمایشگاههای شرکت «آنتروپیک» رخ داده است. اما نکته عجیبتر، دلیل این رفتار است. هوش مصنوعی یاد گرفته که «باید» شرور باشد، چون ما در داستانهایمان هوش مصنوعی را اینگونه تصور کردهایم.
یک گوشی اندروید کند، آزاردهنده است، اما با صرف ۱۰ دقیقه زمان و بدون حتی یک ریال هزینه، میتوانید یک گوشی سریعتر داشته باشید.
Δ