Anasayfa » Genel » WinRAR’ın kritik güvenlik açığı giderildi

WinRAR’ın kritik güvenlik açığı giderildi

Dünyada 500 milyondan fazla kullanıcısı bulunan evrak sıkıştırma aracı WinRAR’da önemli bir güvenlik açığı tespit edildi. CVE-2025-8088 koduyla tanımlanan bu açık, saldırganların özel olarak hazırlanmış RAR belgeleri aracılığıyla kurbanların bilgisayarlarına makus hedefli yazılım yüklemesine imkan tanıyordu.

WinRAR’ın kritik güvenlik açığı kapatıldı

Güvenlik açığı, WinRAR’ın 7.13 sürümüyle kapatıldı. Fakat uygulamanın otomatik güncelleme sistemi bulunmadığı için kullanıcıların güncellemeyi manuel olarak yapması gerekiyor. Açığın teknik ayrıntılarına nazaran, WinRAR olağanda sıkıştırılmış belgeleri kullanıcının belirttiği klasöre çıkartıyor. Fakat CVE-2025-8088 açığı, belgelerin saldırganın belirlediği öteki bir dizine çıkarılmasına müsaade veriyor.

winrarin kritik guvenlik acigi giderildi 0 7r7Jniu3

Bu durum, sisteme makûs maksatlı kod yerleştirilmesinin ve çalıştırılmasının önünü açıyor. Güvenlik araştırmacıları, açığın kimlik avı e-postaları aracılığıyla dağıtılan RAR belgeleriyle faal olarak kullanıldığını belirledi.

ESET tarafından yapılan incelemeye nazaran, ataklar RomCom isimli makûs emelli yazılımı yaymayı amaçlıyor. RomCom, daha evvel hassas bilgileri çalma, sistemleri uzaktan denetim etme ve diğer ziyanlı yazılımlar yükleme yetenekleriyle bilinen bir yazılım. ESET, RomCom’un Rusya yanlısı kümelerle ilişkili olduğunu belirtti. Taarruzlarda kullanılan RAR belgeleri, kullanıcılara e-posta eki olarak gönderildi.

WinRAR’ın yayınladığı 7.13 sürüm güncellemesiyle birlikte bu açık kapatıldı. Yayınlanan sürüm notlarına nazaran, açıklık yalnızca WinRAR’ın evvelki sürümlerini değil, RAR’ın Windows sürümlerini, UnRAR’ı, UnRAR kaynak kodunu ve UnRAR.dll evrakını da etkiliyordu. Bu nedenle yalnızca ana programın değil, WinRAR teknolojisini kullanan öteki sistem bileşenlerinin de güncellenmesi gerekiyor.

Şu anda WinRAR, otomatik güncelleme takviyesi sunmadığı için kullanıcıların resmi web sitesinden 7.13 sürümünü manuel olarak indirip kurması gerekiyor. Bilhassa RAR belgeleriyle sık çalışan kullanıcılar için bu güncelleme kritik değer taşıyor.

İlginizi Çekebilir:Türkiye’de yok satan tablet!
OKU:  FIFA’nın tahtı sallanır mı? eFootball 2025’ten beklenmedik karar
10 Ağustos 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

google ve meta arasinda yapay zeka savasi mNPVUzFF
Google ve Meta arasında yapay zeka savaşı! 14 Haziran 2025
android 15 guncellemesi alacak samsung modelleri subat 2025 GTgT1FO8
Android 15 güncellemesi alacak Samsung modelleri – Şubat 2025 12 Şubat 2025
bitcoin degeri ne kadar iste son durum hZhLN7Se
Bitcoin değeri ne kadar? İşte son durum! 24 Mayıs 2025
bim galaxy s21 fe satacak fiyati uygun mu bWLLeAqe
BİM, Galaxy S21 FE satacak: Fiyatı uygun mu? 28 Haziran 2025
nothing phone 3a geliyor seffaf tasarim ve dahasi PDrhRsmM
Nothing Phone (3a) geliyor! Şeffaf tasarım ve dahası 1 Şubat 2025
su ana dek one ui 7 guncellemesi alan samsung modelleri JxC4KrBc
Şu ana dek One UI 7 güncellemesi alan Samsung modelleri! 26 Nisan 2025
Bahis Sitesi | © 2025 |