Anasayfa » Genel » WinRAR’ın kritik güvenlik açığı giderildi

WinRAR’ın kritik güvenlik açığı giderildi

Dünyada 500 milyondan fazla kullanıcısı bulunan evrak sıkıştırma aracı WinRAR’da önemli bir güvenlik açığı tespit edildi. CVE-2025-8088 koduyla tanımlanan bu açık, saldırganların özel olarak hazırlanmış RAR belgeleri aracılığıyla kurbanların bilgisayarlarına makus hedefli yazılım yüklemesine imkan tanıyordu.

WinRAR’ın kritik güvenlik açığı kapatıldı

Güvenlik açığı, WinRAR’ın 7.13 sürümüyle kapatıldı. Fakat uygulamanın otomatik güncelleme sistemi bulunmadığı için kullanıcıların güncellemeyi manuel olarak yapması gerekiyor. Açığın teknik ayrıntılarına nazaran, WinRAR olağanda sıkıştırılmış belgeleri kullanıcının belirttiği klasöre çıkartıyor. Fakat CVE-2025-8088 açığı, belgelerin saldırganın belirlediği öteki bir dizine çıkarılmasına müsaade veriyor.

winrarin kritik guvenlik acigi giderildi 0 7r7Jniu3

Bu durum, sisteme makûs maksatlı kod yerleştirilmesinin ve çalıştırılmasının önünü açıyor. Güvenlik araştırmacıları, açığın kimlik avı e-postaları aracılığıyla dağıtılan RAR belgeleriyle faal olarak kullanıldığını belirledi.

ESET tarafından yapılan incelemeye nazaran, ataklar RomCom isimli makûs emelli yazılımı yaymayı amaçlıyor. RomCom, daha evvel hassas bilgileri çalma, sistemleri uzaktan denetim etme ve diğer ziyanlı yazılımlar yükleme yetenekleriyle bilinen bir yazılım. ESET, RomCom’un Rusya yanlısı kümelerle ilişkili olduğunu belirtti. Taarruzlarda kullanılan RAR belgeleri, kullanıcılara e-posta eki olarak gönderildi.

WinRAR’ın yayınladığı 7.13 sürüm güncellemesiyle birlikte bu açık kapatıldı. Yayınlanan sürüm notlarına nazaran, açıklık yalnızca WinRAR’ın evvelki sürümlerini değil, RAR’ın Windows sürümlerini, UnRAR’ı, UnRAR kaynak kodunu ve UnRAR.dll evrakını da etkiliyordu. Bu nedenle yalnızca ana programın değil, WinRAR teknolojisini kullanan öteki sistem bileşenlerinin de güncellenmesi gerekiyor.

Şu anda WinRAR, otomatik güncelleme takviyesi sunmadığı için kullanıcıların resmi web sitesinden 7.13 sürümünü manuel olarak indirip kurması gerekiyor. Bilhassa RAR belgeleriyle sık çalışan kullanıcılar için bu güncelleme kritik değer taşıyor.

İlginizi Çekebilir:Türkiye’de yok satan tablet!
OKU:  Tesla, Çin’de V4 Supercharger hizmetini başlattı!
10 Ağustos 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

yeni bir star wars dizisi cekilecek VMguxhGK
Yeni bir Star Wars dizisi çekilecek! 22 Nisan 2025
Rüyada Suretil İnsan Görmek Ne Anlama Gelir? 14 Ocak 2025
volkswagen id buzz geri cagrildi iste nedeni Q2jtT3ss
Volkswagen ID. Buzz geri çağrıldı: İşte nedeni! 5 Mayıs 2025
turkiyede yerli cip uretiminde yeni donem nMV4cibH
Türkiye’de yerli çip üretiminde yeni dönem! 5 Ocak 2025
iphone 17 pro ve pro max icin tartismalar buyuyor ram kapasitesi kac gb olacak ViDZhKcc
iPhone 17 Pro ve Pro Max için tartışmalar büyüyor! RAM kapasitesi kaç GB olacak? 4 Mart 2025
yeni diablo oyunu iptal mi oldu zg5BKXms
Yeni Diablo oyunu iptal mi oldu? 10 Ağustos 2025
Bahis Sitesi | © 2025 |