Popüler arşiv programı WinRAR’da Windows kullanıcılarını etkileyen kritik bir güvenlik açığı ortaya çıktı. Bilgisayar açılırken kendiliğinden etkinleşen tehdide karşı güncelleme uyarısı geldi.
Yıllardır milyonlarca bilgisayarda kullanılan arşivleme yazılımı WinRAR, Windows platformunu hedef alan ciddi bir güvenlik açığıyla gündemde. Güvenlik araştırmacıları tarafından tespit edilen açık, bilgisayarın başlatılmasıyla birlikte zararlı yazılımların devreye girmesine neden olabiliyor. Uzmanlar, bu açığın kötü niyetli kişilerce kullanılabileceğini ve kullanıcı verilerini tehlikeye atabileceğini belirtti.
BİLGİSAYAR AÇILDIĞINDA ZARARLI DOSYALAR DEVREYE GİRİYOR
CVE-2025-6218 koduyla izlenen zafiyet, arşiv dosyalarının çıkarılması sırasında güvenlik denetimlerinin doğru yapılmamasından kaynaklanıyor. WinRAR, bazı özel hazırlanmış arşivlerde, içeriklerin sistemin korunmuş alanlarına erişmesine izin verebiliyor. Bu da, özellikle başlangıçta otomatik çalışan dizinlere gizlenen yazılımların, bilgisayar her açıldığında aktif hale gelmesiyle sonuçlanıyor.
YALNIZCA WİNDOWS İŞLETİM SİSTEMİNİ ETKİLİYOR
Ortaya çıkan güvenlik açığı yalnızca Windows kullanıcılarını ilgilendiriyor. Android ve diğer Unix tabanlı sistemlerin bu durumdan etkilenmediği bildirildi. Tehdit, bağımsız bir güvenlik araştırmacısı tarafından Trend Micro’nun Zero Day Initiative programı kapsamında keşfedildi.
RARLAB GÜNCELLEMEYİ YAYINLADI: SÜRÜM 7.12 ÇIKTI
WinRAR geliştiricisi RARLAB, kullanıcıların güvenliğini sağlamak adına 7.12 numaralı yeni sürümü yayınladı. Bu güncellemeyle yalnızca söz konusu açık kapatılmakla kalmadı, aynı zamanda eski sürümlerde tespit edilen HTML raporlarıyla ilgili başka bir güvenlik zafiyeti de düzeltildi.
GÜNCELLEME YAPILMAZSA SİSTEM RİSKE AÇIK
Uzmanlar, WinRAR kullanan tüm Windows kullanıcılarının, 7.12 sürümüne geçiş yapmalarını ısrarla öneriyor. Güncelleme yapılmayan sistemlerde, kötü amaçlı arşiv dosyalarının işletim sistemi üzerinde kalıcı hasar bırakabileceği ve kullanıcı bilgilerini riske atabileceği vurgulanıyor.
GÜVENLİK İÇİN EN KISA SÜREDE KONTROL EDİN
Herhangi bir tehditten etkilenmemek için, kullanıcıların WinRAR kurulumlarını kontrol ederek en güncel sürümü yüklemeleri gerekiyor. WinRAR’ın resmi sitesinden veya güvenilir kaynaklardan indirilecek 7.12 versiyonu, hem sistem güvenliğini koruyor hem de kullanıcıların verilerini olası siber saldırılardan koruma altına alıyor.
