WinRAR’ınızı Hemen Güncelleyin: Hackerlar Yeni Bir Açıkla Bilgisayarınıza Sızıyor!
Milyonlarca PC kullanıcısının vazgeçilmez dosya sıkıştırma aracı WinRAR, siber saldırganlar tarafından aktif olarak istismar edilen kritik bir güvenlik açığı nedeniyle alarm veriyor. Güvenlik firması ESET‘teki araştırmacılar, “RomCom crew” olarak bilinen bir hacker grubunun, bu yeni keşfedilen zafiyeti kullanarak, kurbanların bilgisayarlarına gizlice zararlı yazılım sızdırdığını ortaya çıkardı.
WinRAR’ın yerleşik bir otomatik güncelleme mekanizması olmaması, milyonlarca kullanıcının bu saldırıya karşı savunmasız olduğu ve korunmak için programı manuel olarak güncellemeleri gerektiği anlamına geliyor.
Zafiyet Nedir ve Nasıl Çalışıyor? Dizin Geçişi Saldırısı
CVE-2025-8088 olarak takip edilen bu kritik güvenlik açığı, arşiv dosyalarını çıkarmayı yöneten temel bir kütüphane olan UNRAR.dll içinde bulunuyor. Bu, bir “dizin geçişi” (directory traversal) zafiyetidir.
- Nasıl Çalışır? Saldırganlar, özel olarak hazırlanmış kötü amaçlı bir arşiv dosyası (ZIP veya RAR) oluşturur. Kurban bu arşivi açmaya çalıştığında, WinRAR kandırılır ve içindeki dosyayı, kullanıcının seçtiği klasöre değil, saldırganın önceden belirlediği hassas bir sistem konumuna yazar.
ESET’in araştırmasına göre, saldırganlar bu yöntemi, zararlı bir yürütülebilir dosyayı (executable) doğrudan Windows’un Başlangıç Klasörüne (%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup) atmak için kullanıyor.
- Sonuç: Bu klasöre atılan bir program, kullanıcı bir sonraki oturum açışında otomatik olarak çalışır. Bu, saldırgana ele geçirilen makinede uzaktan kod yürütme (Remote Code Execution – RCE) yeteneği, yani tam kontrol sağlar.
Saldırının Arkasındaki Grup: RomCom Crew
Bu saldırıların arkasındaki grup, en az 2022’den beri aktif olan ve genellikle Ukrayna ve çeşitli NATO ülkeleri gibi hedeflere odaklanan “RomCom crew” olarak biliniyor.
- Yöntemleri: Bu grup, genellikle KeePass gibi popüler yazılımların web sitelerini taklit ederek ve sosyal mühendislik yoluyla kurbanları kandırarak, RomCom adında bir Uzaktan Erişim Truva Atı (RAT) bulaştırır.
Techneiro Analizi: WinRAR’ın “Otomatik Güncelleme” İnatçılığı
Bu, WinRAR’ın bu yıl içinde karşılaştığı ikinci ciddi dizin geçişi zafiyeti. Sadece bir ay önce, 7.12 sürümüyle benzer bir açık olan CVE-2025-6218 düzeltilmişti. Bu durum, WinRAR’ın temel bir sorununun altını çiziyor: otomatik güncelleme mekanizmasının olmaması. Günümüzdeki neredeyse tüm modern yazılımlar, kritik güvenlik yamalarını kullanıcılara anında ulaştırmak için otomatik güncellemeler sunarken, WinRAR’ın hala kullanıcıların manuel olarak resmi sitesini ziyaret edip yeni sürümü indirmesini beklemesi, milyonlarca kullanıcıyı bilerek ve isteyerek risk altında bırakıyor. Birçok kullanıcı, kullandığı yazılımın güncel olup olmadığını düzenli olarak kontrol etmez. Bu “eski okul” yaklaşımı, WinRAR’ı siber suçlular için sürekli olarak cazip bir hedef haline getiriyor.
Nasıl Korunulur? Hemen Güncelleyin!
Bu saldırıdan korunmanın tek yolu, WinRAR’ı manuel olarak en son sürüme güncellemektir.
- Etkilenen Sürümler: WinRAR 7.11 ve daha önceki tüm sürümler.
- Güvenli Sürüm: WinRAR 7.13.
Geliştiriciler, RAR ve UnRAR’ın Unix (Linux, macOS) versiyonlarının ve Android için RAR’ın bu açıktan etkilenmediğini belirtti.
Eğer bilgisayarınızda WinRAR yüklüyse, hangi sürümü kullandığınızı hemen kontrol edin ve eğer eskiyse, vakit kaybetmeden resmi web sitesinden en son sürümü indirip kurun.
Sizce WinRAR gibi köklü bir yazılımın hala otomatik güncelleme sunmaması kabul edilebilir bir durum mu? Bu durum, yazılıma olan güveninizi etkiliyor mu? Düşüncelerinizi yorumlarda bizimle paylaşın!
Bu Konuyla İlgili Diğer“Nedir?”Yazılarımız:
Dijital dünyada güvende kalmanızı sağlayacak en son siber güvenlik tehditleri, korunma yöntemleri ve gizlilik ipuçları için techneiro.com‘u takip etmeye devam edin!
