Güvenlik araştırmacıları, yakın zamanda kimlik avı e-postaları aracılığıyla kötü amaçlı yazılım yaymak için kullanılan WinRAR’da yeni bir güvenlik açığı keşfetti. Güvenlik açığını ilk bildiren isim olan BleepingComputer’a göre, CVE-2025-8088 numaralı güvenlik açığı, kötü amaçlı olarak oluşturulmuş arşiv dosyaları aracılığıyla kullanıldı. WinRAR 7.13 sürümüne güncelleyin
WinRAR, normalde sıkıştırılmış dosyayı kullanıcının belirttiği bir yere çıkartıyor. Ancak bu güvenlik açığı sayesinde, rarlı dosyadaki veriler bilgisayar korsanının seçtiği bir yola çıkarılabiliyor ve bu sayede kurbanın bilgisayarında kötü amaçlı bilgisayar kodu çalıştırmak mümkün hale geliyor.
Antivirüs sağlayıcısı ESET’teki üç araştırmacı bu güvenlik açığını keşfetti. Şirket, RAR dosyaları içeren ekli e-postalar gözlemlediklerini belirterek “Bu sıkıştırılmış dosyalar, RomCom arka kapılarını açmak için CVE-2025-8088’i kullanıyordu. RomCom, Rusya yanlısı bir grup.” RomCom kötü amaçlı yazılımının geçmiş sürümleri hassas verileri çalabilir ve başka kötü amaçlı yazılımlar yükleyebilir.
İyi haber şu ki, WinRAR geçen hafta 7.13 sürümüyle bu güvenlik açığını kapattı. Ne yazık ki, popüler dosya sıkıştırma programında otomatik güncelleme sistemi bulunmuyor. Bu nedenle Windows kullanıcılarının kontrol edip güncellemeyi yüklemelerini gerekiyor.
WinRAR, sürüm notlarında sorunun WinRAR’ın önceki sürümlerini, RAR’ın Windows sürümlerini, UnRAR’ı, taşınabilir UnRAR kaynak kodunu ve UnRAR.dll’yi etkilediğini belirtti.
Ücretsiz dosya sıkıştırma aracı olan WinRAR, 500 milyondan fazla kullanıcıya sahip.
