क्या आप जानते हैं कि आपकी फाइल कंप्रेस करने वाली लोकप्रिय सॉफ़्टवेयर WinRAR एक गंभीर सुरक्षा दोष का शिकार हो गई है? यह दोष अब एक रूसी हैकिंग समूह द्वारा लक्षित फ़िशिंग अभियानों में सक्रिय रूप से उपयोग किया जा रहा है। यह भेद्यता हमलावरों को दूरस्थ रूप से कोड निष्पादित करने की अनुमति देती है, जिससे वे आपके कंप्यूटर पर हानिकारक सॉफ़्टवेयर स्थापित कर सकते हैं। सुरक्षा विशेषज्ञों का सुझाव है कि उपयोगकर्ता अपने सॉफ़्टवेयर को नवीनतम संस्करण में मैन्युअल रूप से अपडेट करें ताकि वे सुरक्षित रह सकें।

WinRAR में एक गंभीर दोष

इस भेद्यता को CVE-2025-8088 के रूप में पहचाना गया है, जो WinRAR में एक 'डायरेक्टरी ट्रैवल' समस्या है। इसका अर्थ है कि एक हमलावर एक विशेष कंप्रेस्ड फ़ाइल बना सकता है, जिसे जब एक उपयोगकर्ता खोलेगा, तो यह प्रोग्राम को उस स्थान पर फ़ाइल रखने के लिए मजबूर कर देगा जिसे उपयोगकर्ता ने नहीं चुना। इस प्रकार की हेरफेर से एक हानिकारक निष्पादन फ़ाइल को एक महत्वपूर्ण सिस्टम फ़ोल्डर में डाला जा सकता है, जैसे कि Windows Startup डायरेक्टरी। यह दोष WinRAR के पुराने संस्करणों में मौजूद था और इसे WinRAR संस्करण 7.13 में ठीक किया गया है।

दूरस्थ कोड निष्पादन का खतरा

इस दोष का फायदा उठाकर, हमलावर एक फ़ाइल बना सकते थे जो एक हानिकारक प्रोग्राम को सीधे उस फ़ोल्डर में रख देता था जो उपयोगकर्ता के कंप्यूटर में लॉग इन करते समय अपने कंटेंट को स्वचालित रूप से चलाता है। यह विधि हमलावर को संक्रमित मशीन पर उच्च स्तर का नियंत्रण देती है, जिसे 'दूरस्थ कोड निष्पादन' कहा जाता है। यह प्रकार का एक्सेस बेहद खतरनाक है, क्योंकि इसका उपयोग व्यक्तिगत जानकारी चुराने, रैनसमवेयर स्थापित करने, या संक्रमित कंप्यूटरों के बड़े नेटवर्क का हिस्सा बनाने के लिए किया जा सकता है।

RomCom, एक कुख्यात हैकिंग समूह, का फायदा उठाना

सुरक्षा दोष केवल सैद्धांतिक नहीं था; इसे वास्तविक हमलों में सक्रिय रूप से उपयोग किया जा रहा था। एक रूसी हैकिंग समूह जिसे RomCom के नाम से जाना जाता है, जिसे Storm-0978, Tropical Scorpius, और UNC2596 जैसे नामों से भी जाना जाता है, को इस कमजोरी का फायदा उठाने वाले पक्ष के रूप में पहचाना गया। यह समूह 'जीरो-डे' भेद्यताओं—वे खामियां जो सॉफ़्टवेयर डेवलपर्स को अभी ज्ञात नहीं हैं—और कस्टम मैलवेयर के उपयोग के लिए जाना जाता है। RomCom के अभियानों में अक्सर डेटा चोरी और रैनसमवेयर शामिल होते हैं, और इससे पहले भी अन्य प्रमुख साइबर अपराध संचालन से जोड़ा गया है।

कई आधुनिक सॉफ़्टवेयर अनुप्रयोगों के विपरीत, WinRAR अपने आप अपडेट नहीं होता। यह सुरक्षा के बोझ को उपयोगकर्ता पर डालता है। सुरक्षा शोधकर्ताओं ने जोर देकर कहा है कि सभी उपयोगकर्ता तुरंत और मैन्युअल रूप से WinRAR का नवीनतम संस्करण आधिकारिक वेबसाइट से डाउनलोड करें। यह सक्रिय कदम यह सुनिश्चित करने का एकमात्र तरीका है कि उनके सिस्टम अब इस विशिष्ट हमले के वेक्टर और इसके संभावित खतरों के प्रति संवेदनशील नहीं हैं।