پێدەچێت لاوازییەکی مەترسیدار لە نەرمەکاڵای پاڵەپەستۆکەری WinRAR لەلایەن دوو گروپی ئەلیکترۆنی ڕووسییەوە قۆسترابێتەوە. ئامۆژگاری بەکارهێنەران دەکرێت دەستبەجێ نەرمەکاڵای WinRAR نوێ بکەنەوە بۆ نوێترین وەشانی واتە 7.13. کێشە ئەمنییەکان لەم وەشانەدا چارەسەر کراون.
بەپێی هەواڵێکی ماڵپەڕی ئارستێکنیکا، هێرشەکان دژی ئەو کۆمپیوتەرانە ئەنجامدراون کە فایلی زیپکراوی زیانبەخشیان لە ئیمەیڵە فیشینگەکاندا کردووەتەوە. هاککەرەکان ئەم هێرشانەیان بەکارهێناوە بۆ دروستکردنی دەرگای پشتەوە لەسەر کۆمپیوتەری قوربانییەکان. کۆمپانیای ESET ڕۆژی دووشەممە ڕایگەیاند کە بۆ یەکەمجار لە ١٨ی تەمموزدا هێرشەکانیان دەستنیشان کردووە کاتێک سیستەمی تەلەمێتری کۆمپانیاکە فایلێکی لە ڕێڕەوێکی نائاسایی دایرێکتۆریدا بینیوە.
دۆزینەوەی لاوازییەکی مەترسیدار لە WinRAR
بەپێی کۆمپانیاکە، تا ٢٤ی تەمموز، دیاری کراوە کە ئەم هەڵسوکەوتە پەیوەندی بە قۆستنەوەی لاوازییەکی نەناسراوەوە هەیە لە WinRAR. کۆمپانیای ESET هەمان ڕۆژ گەشەپێدەرانی WinRARی لەو کێشەیە ئاگادار کردەوە و دوای شەش ڕۆژ پاچێکی ئەمنی بڵاوکرایەوە بۆ چارەسەرکردنی کێشەکە.
پێدەچێت ئەم لاوازییە گرنگە کاریگەری لەسەر کۆمپیوتەرەکانی ویندۆز هەبووبێت. هەروەها هێرشبەرەکان تایبەتمەندی Alternate Data Streams ی ویندۆزیان قۆستۆتەوە کە ڕێگە بە چەندین ڕێڕەو دەدات بۆ هەمان فایل.
کۆمپانیای ESET ڕایگەیاند کە ئەم هێرشانە لەلایەن گروپی ڕۆمکۆمەوە ئەنجام دراون. کۆمپانیای ڕۆمکۆم گروپێکی هاککردنە کە پاڵنەرێکی دارایی هەیە و لە ڕووسیا کاردەکات. ئەو گرووپە کە سەرچاوەیەکی بەرچاوی هەیە، لە ساڵانی ڕابردوودا هێرشی ئەنجامداوە کە توانای بەکارهێنانی ئیستغلال و جێبەجێکردنی تاکتیکی تاڕادەیەک پێشکەوتوو نیشان دەدات. ئەو لاوازییەی ڕۆژی سفر کە گروپەکە بەکاری دەهێنێت ئێستا بە CVE-2025-8088 ناسراوە.
کۆمپانیای ESET دەڵێت: “ئەمە لانیکەم دووەمجارە کە کۆمپانیای ڕۆمکۆم لە جیهانی ڕاستەقینەدا لاوازییەکی ڕۆژی سفر بەکاردەهێنێت.” “ئەمە تیشک دەخاتە سەر بەردەوامی گرنگیدانی گروپەکە بە قۆستنەوەی لاوازییەکان بۆ ئەنجامدانی هێرشی ئامانجدار.”
ڕۆمکۆم تاکە گروپ نییە کە لاوازی CVE-2025-8088ی قۆستۆتەوە. بەپێی ڕاپۆرتی کۆمپانیای ئەمنی ڕووسی Bi.ZONE، ئەم لاوازییە لەلایەن گروپێکەوە کە ناوی لێناوە Paper Werewolf یش پێشتر بەکارهاتووە. گروپەکە کە بە GOFFEE ناسراوە، لاوازی CVE-2025-6218ی قۆستۆتەوە کە لاوازییەکی کۆنە لە WinRAR.
وەشانی نەرمەکاڵای WinRAR کە کۆنترن لە 7.13 کاریگەری ئەم لاوازییە گرنگەیان لەسەرە، بۆیە پسپۆڕانی بواری ئاسایش داوا لە بەکارهێنەران دەکەن بچنە سەر ماڵپەڕی فەرمی بەرنامەکە و تەنها وەشانی 7.13 و دواتر دابەزێنن و دایبمەزرێنن.
