Anasayfa » Genel » WinRAR’ın kritik güvenlik açığı giderildi

WinRAR’ın kritik güvenlik açığı giderildi

Dünyada 500 milyondan fazla kullanıcısı bulunan evrak sıkıştırma aracı WinRAR’da önemli bir güvenlik açığı tespit edildi. CVE-2025-8088 koduyla tanımlanan bu açık, saldırganların özel olarak hazırlanmış RAR belgeleri aracılığıyla kurbanların bilgisayarlarına makus hedefli yazılım yüklemesine imkan tanıyordu.

WinRAR’ın kritik güvenlik açığı kapatıldı

Güvenlik açığı, WinRAR’ın 7.13 sürümüyle kapatıldı. Fakat uygulamanın otomatik güncelleme sistemi bulunmadığı için kullanıcıların güncellemeyi manuel olarak yapması gerekiyor. Açığın teknik ayrıntılarına nazaran, WinRAR olağanda sıkıştırılmış belgeleri kullanıcının belirttiği klasöre çıkartıyor. Fakat CVE-2025-8088 açığı, belgelerin saldırganın belirlediği öteki bir dizine çıkarılmasına müsaade veriyor.

winrarin kritik guvenlik acigi giderildi 0 7r7Jniu3

Bu durum, sisteme makûs maksatlı kod yerleştirilmesinin ve çalıştırılmasının önünü açıyor. Güvenlik araştırmacıları, açığın kimlik avı e-postaları aracılığıyla dağıtılan RAR belgeleriyle faal olarak kullanıldığını belirledi.

ESET tarafından yapılan incelemeye nazaran, ataklar RomCom isimli makûs emelli yazılımı yaymayı amaçlıyor. RomCom, daha evvel hassas bilgileri çalma, sistemleri uzaktan denetim etme ve diğer ziyanlı yazılımlar yükleme yetenekleriyle bilinen bir yazılım. ESET, RomCom’un Rusya yanlısı kümelerle ilişkili olduğunu belirtti. Taarruzlarda kullanılan RAR belgeleri, kullanıcılara e-posta eki olarak gönderildi.

WinRAR’ın yayınladığı 7.13 sürüm güncellemesiyle birlikte bu açık kapatıldı. Yayınlanan sürüm notlarına nazaran, açıklık yalnızca WinRAR’ın evvelki sürümlerini değil, RAR’ın Windows sürümlerini, UnRAR’ı, UnRAR kaynak kodunu ve UnRAR.dll evrakını da etkiliyordu. Bu nedenle yalnızca ana programın değil, WinRAR teknolojisini kullanan öteki sistem bileşenlerinin de güncellenmesi gerekiyor.

Şu anda WinRAR, otomatik güncelleme takviyesi sunmadığı için kullanıcıların resmi web sitesinden 7.13 sürümünü manuel olarak indirip kurması gerekiyor. Bilhassa RAR belgeleriyle sık çalışan kullanıcılar için bu güncelleme kritik değer taşıyor.

İlginizi Çekebilir:Galaxy S23 ve Z Fold 5 için One UI 8 müjdesi
OKU:  Samsung’dan iki modele One UI 7 güncellemesi!
10 Ağustos 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

windows 11 yeni renkli pil simgelerini kullanicilara sundu GEC3AkQS
Windows 11 yeni renkli pil simgelerini kullanıcılara sundu 28 Ocak 2025
steam yaz indirimleri resmen basladi dev kampanya AUK1WNTj
Steam Yaz İndirimleri resmen başladı! Dev kampanya 27 Haziran 2025
iphone 17nin yeni renk secenekleri ortaya cikti n8Y2gC9E
iPhone 17’nin yeni renk seçenekleri ortaya çıktı 27 Temmuz 2025
elon musk kendi ozel mesajlarini ifsa etti peki neden ac4JOt6M
Elon Musk kendi özel mesajlarını ifşa etti: Peki, neden? 20 Ocak 2025
meta binlerce kisiye ucuz internet sunacak peki nasil gynbehSi
Meta, binlerce kişiye ucuz internet sunacak! Peki nasıl? 7 Mart 2025
orta segmentin adini koyacak galaxy a36 performans testinde w2RgT7OS
Orta segmentin adını koyacak Galaxy A36 performans testinde! 17 Ocak 2025
Bahis Sitesi | © 2025 |