WinRAR’da kritik güvenlik açığı: Hemen 7.12 sürümüne güncelleyin!

Windows kullanıcılarını hedef alan kritik WinRAR güvenlik açığı, kötü amaçlı yazılımların bilgisayara sızmasına izin veriyor. RARLAB’ın yayımladığı 7.12 sürümü acil indirilmelidir.

Trend Micro’nun Zero Day Initiative ekibiyle iş birliği içinde çalışan bir araştırmacı tarafından tespit edilen CVE-2025-6218 kodlu güvenlik açığı, WinRAR’ın arşiv içindeki dosya yollarını işlerken yaşadığı bir hatadan kaynaklanıyor. Özel olarak hazırlanmış arşiv dosyaları, sistemde izinsiz farklı klasörlere dosya yazılmasına olanak sağlıyor. Bu klasörler arasında bilgisayarın açılışında otomatik çalışan sistem dizinleri de bulunuyor, böylece zararlı yazılımlar bilgisayar açılır açılmaz çalışabiliyor.

RARLAB’DAN ACİL GÜNCELLEME

WinRAR’ın geliştiricisi RARLAB, sorunu çözmek için Windows kullanıcılarına yönelik WinRAR 7.12 sürümünü yayımladı. Bu güncelleme, yalnızca Windows sürümleri için geçerli olup, Unix ve Android kullanıcıları bu güvenlik açığından etkilenmiyor. Ayrıca, güncelleme ile daha önce tespit edilen HTML raporlarında basit HTML enjeksiyonu sorunları da giderildi.

UZMANLARDAN ÖNEMLİ UYARI

Siber güvenlik uzmanları, WinRAR kullanan özellikle Windows kullanıcılarının en kısa sürede programlarını güncelleyerek olası siber saldırılara karşı önlem almalarını öneriyor. Güncellemenin ihmal edilmesi, bilgisayarların kötü amaçlı yazılım saldırılarına açık hale gelmesine neden olabilir.

"WinRAR’da kritik güvenlik açığı: Hemen 7.12 sürümüne güncelleyin!" haberi, 05 Temmuz 2025 tarihinde yazılmıştır. 05 Temmuz 2025 tarihinde de güncellenmiştir.