WinRAR’da kritik güvenlik açığı tespit edildi: İşte yapmanız gerekenler

Milyonlarca kullanıcısı bulunan tanınan evrak sıkıştırma programı WinRAR'da, siber saldırganlar tarafından etkin olarak kullanılan kritik bir güvenlik açığı (CVE-2025-8088) keşfedildi.

Antivirüs firması ESET'e nazaran, Rusya yanlısı bir hacker kümesi bu açıktan faydalanarak kimlik avı e-postalarıyla berbat emelli yazılım yayıyordu.

AÇIK NASIL BERBATA KULLANILIYORDU

Bu güvenlik açığı, özel olarak hazırlanmış bir arşiv evrakı aracılığıyla, sıkıştırılmış dataların kullanıcının haberi olmadan bilgisayar korsanının seçtiği bir pozisyona çıkarılmasına imkan tanıyordu.

Bu usulle, kurbanın bilgisayarında "RomCom" isimli casus yazılım üzere ziyanlı kodlar çalıştırmak mümkün hale geliyordu.

ÇÖZÜM: 7.13 SÜRÜMÜNE MANUEL GÜNCELLEME

WinRAR, geçtiğimiz hafta yayınladığı 7.13 sürümüyle bu kritik güvenlik açığını kapattığını duyurdu.

Ancak programda otomatik bir güncelleme sistemi bulunmadığından, 500 milyondan fazla kullanıcının kendilerini korumak için güncellemeyi manuel olarak denetim edip yüklemesi gerekiyor.