WinRAR’da Kritik Güvenlik Açığı Giderildi: Kullanıcılar Hemen Güncellemeli

Popüler dosya sıkıştırma araçlarının başında gelen WinRAR’da tespit edilen kritik bir güvenlik açığı, siber saldırganlar tarafından aktif olarak kullanıldı. Ücretsiz olarak sunulan WinRAR, dünya genelinde 500 milyondan fazla kullanıcıya sahip. Sıkıştırılmış dosyalar, günlük veri paylaşımının önemli bir parçası olduğu için bu tür güvenlik açıkları büyük risk oluşturuyor.

ESET’in raporuna göre Rusya yanlısı hacker grupları, bu açık üzerinden kimlik avı e-postalarıyla kötü amaçlı yazılım dağıttı. CVE-2025-8088 kodlu bu güvenlik açığı, geçtiğimiz hafta yayımlanan WinRAR 7.13 sürümü ile kapatıldı.

Açığın Tehlikesi Ne?

Normal şartlarda WinRAR, kullanıcıların seçtiği konuma dosya çıkartıyor. Ancak bu açık sayesinde saldırganlar, arşiv içeriğini kendi belirledikleri dizine yerleştirmekte. Böylece kurbanın bilgisayarında zararlı kod çalıştırmak mümkün hale gelmektedir. Bu yöntem, özellikle RomCom adlı kötü amaçlı yazılımı yüklemek için kullanıldı. RomCom, hassas verileri çalabilme ve ek zararlı yazılımlar yükleyebilme kapasitesine sahip.

WinRAR’ın açıklamasına göre, bu açık yalnızca programın önceki sürümlerini değil ve aynı zamanda RAR’ın Windows versiyonlarını, UnRAR aracını, taşınabilir UnRAR kaynak kodunu ve UnRAR.dll dosyalarını da etkiliyor.

Etkilenen bileşenler:

• WinRAR’ın önceki tüm sürümleri
• RAR for Windows
• UnRAR aracı
• Portable UnRAR kaynak kodu
• UnRAR.dll kütüphanesi

WinRAR, otomatik güncelleme sistemi sunmadığı için kullanıcıların güncellemeyi manuel olarak kontrol etmesi gerekiyor. Windows kullanıcıları, en kısa sürede 7.13 sürümünü indirerek yüklemeli.

Güncelleme adımları:

1. WinRAR’ın resmi web sitesine gidin.
2. En güncel sürümü indirin.
3. Kurulum dosyasını çalıştırarak mevcut sürümün üzerine yazın.
4. Kurulum sonrası sürüm numarasını kontrol edin.