Milyonlarca kullanıcısı bulunan popüler dosya sıkıştırma programı WinRAR'da, siber saldırganlar tarafından aktif olarak kullanılan kritik bir güvenlik açığı (CVE-2025-8088) keşfedildi.
Antivirüs firması ESET'e göre, Rusya yanlısı bir hacker grubu bu açıktan faydalanarak kimlik avı e-postalarıyla kötü amaçlı yazılım yayıyordu.
AÇIK NASIL KÖTÜYE KULLANILIYORDU
Bu güvenlik açığı, özel olarak hazırlanmış bir arşiv dosyası aracılığıyla, sıkıştırılmış verilerin kullanıcının haberi olmadan bilgisayar korsanının seçtiği bir konuma çıkarılmasına olanak tanıyordu.
Bu yöntemle, kurbanın bilgisayarında "RomCom" adlı casus yazılım gibi zararlı kodlar çalıştırmak mümkün hale geliyordu.
ÇÖZÜM: 7.13 SÜRÜMÜNE MANUEL GÜNCELLEME
WinRAR, geçtiğimiz hafta yayınladığı 7.13 sürümüyle bu kritik güvenlik açığını kapattığını duyurdu.
Ancak programda otomatik bir güncelleme sistemi bulunmadığından, 500 milyondan fazla kullanıcının kendilerini korumak için güncellemeyi manuel olarak kontrol edip yüklemesi gerekiyor.
