اسکریپت تشخیص نسخه WinRAR

پیرو پست قبل، که در مورد آسیب پذیری Zero-Day مربوط به نرم افزار محبوب WinRAR بود؛ اسکریپتی برای شما عزیزان قرار داده شده است.

این اسکریپت PowerShell تشخیص می‌دهد که آیا نسخه نصب شده WinRAR در برابر CVE-2025-8088، یک نقص امنیتی که نسخه‌های قبل از ۷.۱۳ را تحت تأثیر قرار می‌دهد، آسیب‌پذیر است یا خیر. این اسکریپت به طور خودکار WinRAR را پیدا می‌کند، نسخه آن را بازیابی می‌کند و گزارش می‌دهد که آیا سیستم قابل سوءاستفاده است یا اینکه ایمن است.

 نحوه کار

۱. تعریف نسخه هدف – نسخه ۷.۱۳.۰ را به عنوان اولین نسخه ایمن تنظیم می‌کند و هر نسخه پایین‌تری را به عنوان آسیب‌پذیر علامت‌گذاری می‌کند.

۲. کشف مسیر – WinRAR را در دایرکتوری‌های نصب مشترک (Program Files، Program Files (x86)) جستجو می‌کند و در صورت نیاز به PATH سیستم برمی‌گردد.

۳. استخراج نسخه – از Get-Command و FileVersionInfo.ProductVersion پاورشل برای بازیابی نسخه دقیق WinRAR از متادیتاهای اجرایی آن استفاده می‌کند.

۴. بررسی بالاترین نسخه – اگر چندین نصب یافت شود، جدیدترین نسخه را برای ارزیابی انتخاب می‌کند.

۵. نمایش نتایج نهایی

سناریوهای استفاده معمول

– تأیید وصله: تأیید می‌کند که WinRAR پس از اعمال به‌روزرسانی‌های امنیتی به یک نسخه امن به‌روزرسانی شده است.

– ممیزی قبل از استقرار: اسکن endpointها برای اطمینان از اینکه هیچ نسخه WinRAR آسیب‌پذیر قبل از اجرای سیاست‌های امنیتی باقی نمانده است.

– پاسخ به حادثه: به سرعت تعیین می‌کند که آیا یک endpoint در معرض خطر، یک نسخه WinRAR آسیب‌پذیر را اجرا می‌کند یا خیر.

– بررسی‌های انطباق خودکار: برای علامت‌گذاری نسخه‌های منسوخ، در ابزارهای نظارت بر نقاط پایانی (Intune، vRx Topia، SCCM) ادغام می‌شود.

 

سورس کد اسکریپت تشخیص نسخه نصب شده WinRAR را در زیر مشاهده می نمایید:

 

 

نمونه ای از خروجی برنامه بالا در زیر را مشاهده می کنید: