آسیب‌پذیری CVE-2025-8088

معرفی اکسپلویت

  • پلتفرم آسیب‌پذیر: نرم‌افزار WinRAR بر روی سیستم‌عامل Windows
  • نسخه‌های آسیب‌پذیر: نسخه‌های قبل از 7.13
  • تاریخ ارائه وصله امنیتی: 30 جولای 2025
  • نوع آسیب‌پذیری: Path Traversal
  • شدت خطر (CVSS v4): بالا با امتیاز 8.4
  • وضعیت استفاده:‌  انتشار PoC

توضیحات فنی

آسیب­‌پذیری CVE-2025-8088، یک نقص امنیتی مهم در نسخه‌هایی از نرم‌افزار WinRAR است که برای سیستم‌عامل Windows منتشر شده‌اند. این نقص به‌ عنوان آسیب­‌پذیری Path Traversal به مهاجمان اجازه می‌دهد تا با ایجاد فایل‌های فشرده دستکاری‌شده، کد دلخواه خود را اجرا کنند.

جزئیات آسیب‌پذیری

این آسیب‌پذیری که اولین بار توسط محققان شرکت ESET مشاهده و کشف شده است، در نمونه‌ بدافزارهای گروه RomCom مورد سوءاستفاده قرار گرفته است. نحوه بهره‌برداری از این آسیب‌پذیری به این صورت است که در فایل فشرده علاوه بر فایل اصلی، فایل‌های مخرب نیز با آدرس‌های نسبی، جاسازی می‌شود و با باز شدن فایل فشرده با استفاده از نرم‌افزار WinRAR تنها فایل سالم، برای کاربر قابل مشاهده است. فایل‌های جاسازی شده در هنگام خارج کردن فایل rar از حالت فشرده در مسیرهای تعیین شده قرار می‌گیرند. این مسیرهای نسبی عموما مسیرهایی از سیستم‌عامل ‌Windows مانند مسیر Startup کاربر هستند که فایل‌های موجود در آن‌ها در هر بار راه‌اندازی سیستم اجرا خواهند شد.

 

تصویر ۱یک نمونه فایل rar آلوده

 

تصویر۲ قرار گرفتن فایل مخرب در مسیر Startup کاربر جاری پس از extract شدن فایل فشرده

 

با توجه به اینکه این آسیب‌پذیری در سطح اینترنت در حال بهره‌برداری می‌باشد، انجام سریع به‌روزرسانی‌‌ الزامی می‌باشد. شرکت سازنده WinRAR با انتشار نسخه 7.13 در تاریخ 8 مرداد 1404 (30 جولای 2025) این آسیب‌پذیری را وصله کرد. شایان ذکر است نرم‌افزارهایی که از کتابخانه UnRAR.dll استفاده می‌کنند نیز تحت‌تاثیر این آسیب‌پذیری هستند و باید به‌روزرسانی‌ بر روی آن‌ها توسط توسعه‌دهندگان اعمال شده و در اختیار استفاده‌کنندگان قرار گیرد.

نحوه وصله آسیب‌پذیری

  • بهترین راهکار جهت رفع این آسیب‌پذیری به‌روزرسانی نرم‌افزار WinRAR به نسخه 7.13 و بعد از آن است که از طریق لینک زیر قابل دانلود است:

https://www.win-rar.com/download.html?&L=0

  • همچنین الزامی است فایل‌ UnRAR.dll و هر گونه نرم‌افزاری که از این فایل استفاده می‌کند در اسرع وقت به‌روزرسانی شود. به‌روزرسانی فایل‌ UnRAR.dll باید توسط توسعه‌دهندگان نرم‌افزار نیز بر روی نرم‌افزار مربوطه اعمال شود.
  • به منظور مقابله با تهدیدات احتمالی و جهت حصول اطمینان از امنیت سیستم خود توصیه می‌شود اقدام به نصب آنتی‌ویروس پادویش شود.

  مقاله برای 0 نفر مفید بود.