WinRAR programındaki tehlikeli güvenlik açığı resmen kapatıldı. Bu gelişme, kullanıcıları oldukça memnun etti.
Dünyada 500 milyondan fazla kullanıcısı bulunan dosya sıkıştırma aracı WinRAR’da ciddi bir güvenlik açığı tespit edildi. CVE-2025-8088 koduyla tanımlanan bu açık, saldırganların özel olarak hazırlanmış RAR dosyaları aracılığıyla kurbanların bilgisayarlarına kötü amaçlı yazılım yüklemesine olanak tanıyordu.
WinRAR’ın kritik güvenlik açığı kapatıldı
Güvenlik açığı, WinRAR’ın 7.13 sürümüyle kapatıldı. Ancak uygulamanın otomatik güncelleme sistemi bulunmadığı için kullanıcıların güncellemeyi manuel olarak yapması gerekiyor. Açığın teknik detaylarına göre, WinRAR normalde sıkıştırılmış dosyaları kullanıcının belirttiği klasöre çıkartıyor. Ancak CVE-2025-8088 açığı, dosyaların saldırganın belirlediği başka bir dizine çıkarılmasına izin veriyor.
Bu durum, sisteme kötü amaçlı kod yerleştirilmesinin ve çalıştırılmasının önünü açıyor. Güvenlik araştırmacıları, açığın kimlik avı e-postaları aracılığıyla dağıtılan RAR dosyalarıyla aktif olarak kullanıldığını belirledi.
ESET tarafından yapılan incelemeye göre, saldırılar RomCom adlı kötü amaçlı yazılımı yaymayı amaçlıyor. RomCom, daha önce hassas verileri çalma, sistemleri uzaktan kontrol etme ve başka zararlı yazılımlar yükleme yetenekleriyle bilinen bir yazılım. ESET, RomCom’un Rusya yanlısı gruplarla bağlantılı olduğunu belirtti. Saldırılarda kullanılan RAR dosyaları, kullanıcılara e-posta eki olarak gönderildi.
WinRAR’ın yayınladığı 7.13 sürüm güncellemesiyle birlikte bu açık kapatıldı. Yayınlanan sürüm notlarına göre, açıklık sadece WinRAR’ın önceki sürümlerini değil, RAR’ın Windows sürümlerini, UnRAR’ı, UnRAR kaynak kodunu ve UnRAR.dll dosyasını da etkiliyordu. Bu nedenle sadece ana programın değil, WinRAR teknolojisini kullanan diğer sistem bileşenlerinin de güncellenmesi gerekiyor.
Şu anda WinRAR, otomatik güncelleme desteği sunmadığı için kullanıcıların resmi web sitesinden 7.13 sürümünü manuel olarak indirip kurması gerekiyor. Özellikle RAR dosyalarıyla sık çalışan kullanıcılar için bu güncelleme kritik önem taşıyor.
