اكتشفت شركة ESET Research ثغرة أمنية من نوع “zero-day” في برنامج WinRAR، تم استغلالها من قبل مجموعة RomCom المرتبطة بروسيا. تُمكّن هذه الثغرة من اختراق الأهداف عبر أرشيفات متخفية في هيئة وثائق طلبات. تُعرف مجموعة RomCom بحملاتها في مجال التجسس والجرائم الإلكترونية، حيث تستغل هذه الثغرة لنشر برمجيات خبيثة تستهدف قطاعات المالية والتصنيع والدفاع واللوجستيات في أوروبا وكندا. يُنصح مستخدمو برنامج WinRAR بتحديثه فوراً إلى أحدث إصدار لحماية أنفسهم.
هل تقوم بتحديث أدوات WinRAR لتجنب استغلال RomCom؟
