Alihan Çelik
Alihan, 6 yıldır teknoloji ve oyunlar ile alakalı editörlük yapıyor. Telefonlar, tabletler, son çıkan uygulamalar hakkında içerikler düzenliyor. Özellikle mobil gelişmeleri yakından takip ediyor.
Herkesin bilgisayarında var: 500 milyon kullanıcı risk altında
WinRAR’da tespit edilen CVE-2025-8088 açığı, kötü amaçlı RAR dosyalarıyla saldırı imkânı veriyor.
BleepingComputer’ın bildirdiğine göre CVE-2025-8088 güvenlik açığı, özel olarak hazırlanmış arşiv dosyaları aracılığıyla istismar ediliyor.
Bu sayede, WinRAR dosyaları kullanıcının belirlediği klasöre değil, saldırganın seçtiği dizine çıkartılabiliyor. Böylece hedef sistemde zararlı kod çalıştırmak mümkün hale geliyor.
RomCom kötü amaçlı yazılımı
ESET araştırmacıları, açığın Rusya yanlısı RomCom grubu tarafından kullanıldığını belirledi. RomCom’un önceki sürümleri hassas verileri çalabilme ve başka zararlı yazılımlar yükleyebilme yeteneğine sahipti. E-posta eklerindeki RAR dosyaları, CVE-2025-8088’i kullanarak sisteme arka kapı yerleştirebiliyor.
Açık kapandı ama otomatik güncelleme yok
WinRAR, geçtiğimiz hafta yayınladığı 7.13 sürümüyle açığı kapattı. Ancak programda otomatik güncelleme bulunmadığı için kullanıcıların manuel olarak yeni sürümü yüklemesi gerekiyor.
Açığın WinRAR’ın önceki Windows sürümlerini, UnRAR’ı, taşınabilir UnRAR kaynak kodunu ve UnRAR.dll dosyasını da etkilediği açıklandı.
500 milyondan fazla kullanıcı risk altında
Dünya çapında 500 milyondan fazla kullanıcıya sahip WinRAR, yaygın kullanımından dolayı siber saldırganlar için cazip bir hedef olmaya devam ediyor. Uzmanlar, bilinmeyen kaynaklardan gelen RAR dosyalarının açılmaması ve güncellemenin vakit kaybetmeden yapılması gerektiğini vurguluyor.
Yorum bırakın
E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir.
