اگر شما نرم افزار WinRAR را داشته باشید، اطمینان حاصل کنید که به آخرین نسخه آن که آسیب پذیری امنیتی بحرانی را پچ کرده است، به روز شده است. نسخه های آسیب پذیر فایل های آرشیو مخرب، تحت پوشش این آسیب پذیری قرار می گیرند و در حال حاضر هکرهای فرصت طلب از این حمله استفاده می کنند تا کاربران آسیب پذیر را به طور ناشناخته، قبل از اینکه بتوانند نرم افزار خود را به روز رسانی کنند، هدف قرار دهند.
  در فوریه، شرکت امنیتی cybersecurity یک آسیب پذیری را که در 19 سال گذشته درWinRAR وجود داشت، منتشر کرد. این آسیب پذیری به دلیل پشتیبانی از WinRAR برای فرمت آرشیو قدیمی ACE می باشد، به این ترتیب می توان با هدف تخریب یک فایل ACE با یک فرمت rar ایجاد کرد و سپس پس از راه اندازی مجدد، آن را به عنوان یک تله موقت برای اجرای کد مخرب از یک پوشه راه اندازی شده در دستگاه استفاده کرد. کسانی که از آخرین نسخه استفاده نمی کنند، در معرض خطر هستند. اکنون هکرها قبل از به روز رسانی کاربران، سوءاستفاده را برای رسیدن به سیستم های آسیب پذیر به کار می گیرند. محققان بیش از 100 سوء استفاده منحصر به فرد را شناسایی کرده اند. احتمالا اولین بدافزار از طریق ایمیل ارسال شده است تا از آسیب پذیریWinRAR بهره ببرد.Backdoor توسط MSF تولید می شود. آسیب پذیری ثبت شده دارای شناسه ی CVE-2018-20250 می باشد. WinRAR بالغ بر 500 میلیون کاربر دارد که بیشتر آنها احتمالا در مورد این آسیب پذیری ها چیزی نمی دانند و سطح حمله مطلوب را برای مهاجمین ایجاد می کنند. این حمله مستلزم جذب بیشتر در آینده است، بنابراین لطفا با دوستان و خانواده خود به اشتراک بگذارید، اگر می دانید WinRAR را نصب کرده اند حتما از جدیدترین نسخه نرم افزار استفاده کنید.