نرم افزار WinRar ، به عنوان یکی از پرکاربردترین نرم افزار استخراج نرم افزار ، دارای یک فایل مهم حفره امنیتی به نام Directory Traversal است و به هکرها این امکان را می دهد تا در هنگام استخراج پرونده مخرب را در یک پوشه مهم در سیستم های فایل قرار دهند.
نرم افزار WinRar تقریباً در هر رایانه ای در ایران ما نصب شده است ، که همچنین ترک خورده است (که دارای آسیب پذیری های امنیتی بیشتری است).
اکنون یک آسیب پذیری “روز صفر” اکنون در نسخه ویندوز برنامه کشف شده است و به نظر می رسد هکرها به طور فعال از آن استفاده می کنند.
این آسیب پذیری در نسخه های 7.12 و بالاتر در دسترس است. برای رفع مشکل ، باید آخرین نسخه WinRAR را نصب کنید یا از نرم افزار جایگزین بهتر استفاده کنید.
