WinRAR Güvenlik Açığı Keşfedildi!
WinRAR, dünyanın en popüler arşivleme programlarından biri olarak bilinirken, güvenlik açığıyla gündeme geldi. Windows kullanıcılarını etkileyen bu açık, bilgisayarlara kötü amaçlı yazılım bulaşmasına olanak tanıyor. Uzmanlar, bu tehdide karşı korunmak için WinRAR’ın 7.12 sürümüne hemen güncellenmesi gerektiğini belirtiyor.
Güvenlik açığı, Trend Micro’nun Zero Day Initiative ekibiyle bir araştırmacı tarafından keşfedildi ve CVE-2025-6218 koduyla kayıtlara geçti. Bu zafiyet, WinRAR’ın arşiv dosyalarında dosya yollarını işlerken ortaya çıkan bir hatadan kaynaklanıyor.
Açığa göre, özel olarak oluşturulmuş arşiv dosyaları, izinsiz bir şekilde farklı klasörlere yazılabilir hale geliyor. Bu durumda, bilgisayarın otomatik olarak başlatılan sistem dizinlerine zararlı yazılımların bulaşmasına izin verilebilir.
RARLAB, bu güvenlik açığını gidermek amacıyla WinRAR 7.12 sürümünü kullanıcılarına sundu. Güncelleme sadece Windows sürümlerini kapsıyor ve Unix ile Android kullanıcılarını etkilemediği belirtiliyor.
Yeni sürüm ayrıca daha önce keşfedilen basit HTML enjeksiyonu sorunlarını da çözüme kavuşturuyor. Uzmanlar, özellikle Windows kullanıcılarının en kısa sürede güncelleme yapmaları gerektiğini vurguluyor. Bu sayede güvenlik riskleri en aza indirilmiş olacak.
