WinRAR programında resmen güvenlik açığı tespit edildi. Bu durum, kullanıcılar arasında büyük bir endişe yarattı.
Popüler arşivleme programı WinRAR’da güvenlik araştırmacıları tarafından tespit edilen ciddi bir açık, milyonlarca kullanıcının bilgisayarını tehdit ediyor. Windows platformunu etkileyen bu zafiyet, kötü amaçlı yazılımların sisteme sızmasına ve bilgisayar açılır açılmaz çalışmasına olanak tanıyor. Geliştirici firma RARLAB, söz konusu güvenlik sorununu ortadan kaldıran yeni bir güncelleme yayınladı.
WinRAR programında güvenlik açığı ortaya çıktı
CVE-2025-6218 koduyla izlenen bu açık, WinRAR’ın arşivlenmiş dosyaları çıkarma işleminde yaptığı bir hatadan kaynaklanıyor. Yazılım, arşiv içerisindeki dosya yollarını işlerken güvenlik denetimini atlayabiliyor.
Bu durum, zararlı olarak hazırlanmış bir arşiv dosyasının, içeriğini sistemde normalde erişilmemesi gereken klasörlere kopyalayabilmesine neden oluyor. Özellikle sistem başlangıcında otomatik olarak çalışan dizinlere sızma imkanı, tehdidin ciddiyetini artırıyor. Bu şekilde sisteme yerleştirilen bir zararlı yazılım, bilgisayar her açıldığında otomatik olarak devreye girebiliyor.
Güvenlik açığı, Trend Micro’nun Zero Day Initiative ekibiyle çalışan bağımsız bir güvenlik araştırmacısı tarafından keşfedildi. Açık, yalnızca Windows işletim sistemine özgü. Unix tabanlı sistemler ve Android sürümleri bu zafiyetten etkilenmiyor.
RARLAB, güvenlik açığının ardından WinRAR’ın 7.12 sürümünü yayınladı. Güncellemede sadece bu açık giderilmekle kalmadı, aynı zamanda önceki sürümlerde yer alan HTML raporlarında bulunan bir HTML enjeksiyonu sorunu da düzeltildi.
Yayınlanan güncellemenin ardından, Windows kullanıcılarının mevcut WinRAR sürümlerini en kısa sürede 7.12 versiyonuna yükseltmeleri isteniyor. Bu sayede zararlı yazılımların sistem klasörlerine sızmasının ve otomatik olarak çalışmasının önüne geçilebileceği belirtiliyor.