Anasayfa » Genel » WinRAR’ın kritik güvenlik açığı giderildi

WinRAR’ın kritik güvenlik açığı giderildi

Dünyada 500 milyondan fazla kullanıcısı bulunan evrak sıkıştırma aracı WinRAR’da önemli bir güvenlik açığı tespit edildi. CVE-2025-8088 koduyla tanımlanan bu açık, saldırganların özel olarak hazırlanmış RAR belgeleri aracılığıyla kurbanların bilgisayarlarına makus hedefli yazılım yüklemesine imkan tanıyordu.

WinRAR’ın kritik güvenlik açığı kapatıldı

Güvenlik açığı, WinRAR’ın 7.13 sürümüyle kapatıldı. Fakat uygulamanın otomatik güncelleme sistemi bulunmadığı için kullanıcıların güncellemeyi manuel olarak yapması gerekiyor. Açığın teknik ayrıntılarına nazaran, WinRAR olağanda sıkıştırılmış belgeleri kullanıcının belirttiği klasöre çıkartıyor. Fakat CVE-2025-8088 açığı, belgelerin saldırganın belirlediği öteki bir dizine çıkarılmasına müsaade veriyor.

winrarin kritik guvenlik acigi giderildi 0 7r7Jniu3

Bu durum, sisteme makûs maksatlı kod yerleştirilmesinin ve çalıştırılmasının önünü açıyor. Güvenlik araştırmacıları, açığın kimlik avı e-postaları aracılığıyla dağıtılan RAR belgeleriyle faal olarak kullanıldığını belirledi.

ESET tarafından yapılan incelemeye nazaran, ataklar RomCom isimli makûs emelli yazılımı yaymayı amaçlıyor. RomCom, daha evvel hassas bilgileri çalma, sistemleri uzaktan denetim etme ve diğer ziyanlı yazılımlar yükleme yetenekleriyle bilinen bir yazılım. ESET, RomCom’un Rusya yanlısı kümelerle ilişkili olduğunu belirtti. Taarruzlarda kullanılan RAR belgeleri, kullanıcılara e-posta eki olarak gönderildi.

WinRAR’ın yayınladığı 7.13 sürüm güncellemesiyle birlikte bu açık kapatıldı. Yayınlanan sürüm notlarına nazaran, açıklık yalnızca WinRAR’ın evvelki sürümlerini değil, RAR’ın Windows sürümlerini, UnRAR’ı, UnRAR kaynak kodunu ve UnRAR.dll evrakını da etkiliyordu. Bu nedenle yalnızca ana programın değil, WinRAR teknolojisini kullanan öteki sistem bileşenlerinin de güncellenmesi gerekiyor.

Şu anda WinRAR, otomatik güncelleme takviyesi sunmadığı için kullanıcıların resmi web sitesinden 7.13 sürümünü manuel olarak indirip kurması gerekiyor. Bilhassa RAR belgeleriyle sık çalışan kullanıcılar için bu güncelleme kritik değer taşıyor.

İlginizi Çekebilir:Yapay zeka bir distopya yaratabilir!
OKU:  Samsung, popüler orta segment telefonu için kritik güncellemeyi yayınladı!
10 Ağustos 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

samsung resmen duyurdu one ui 8 watch neler sunacak DWl11jHT
Samsung resmen duyurdu: One UI 8 Watch neler sunacak? 18 Haziran 2025
en cok zaman harcanan oyunlar aciklandi ters kose liste
En çok zaman harcanan oyunlar açıklandı! Ters köşe liste 13 Ocak 2025
e devlete baglanan huawei saat watch d2 inceleme lKNNMEBi
e-Devlet’e bağlanan Huawei saat! Watch D2 inceleme! 20 Şubat 2025
Rüyada Badem Ağacı Görmek Ne Anlama Gelir? 30 Ekim 2024
a101 ucuza iphone 16 pro max ve galaxy s25 satiyor 6yF2FvV5
A101, ucuza iPhone 16 Pro Max ve Galaxy S25+ satıyor! 22 Şubat 2025
sony resmen acikladi en cok indirilen playstation oyunlari tQfSL5OP
Sony resmen açıkladı: En çok indirilen PlayStation oyunları! 14 Mayıs 2025
Bahis Sitesi | © 2025 |