Dünya genelinde milyonlarca Windows kullanıcısı tarafından popüler olarak kullanılan WinRAR, ciddi bir güvenlik riski ile karşı karşıya. Yakın zamanda, saldırganların sistem kontrolünü ele geçirmesine olanak tanıyan bir güvenlik açığı tespit edildi.
Bu açığı gidermek amacıyla geliştirici RARLAB, CVE-2025-6218 kodu ile kaydedilen sorun için acil olarak WinRAR 7.12 sürümünü yayınladı.
TEK BİR DOSYA İLE SİSTEM ELE GEÇİRİLEBİLİR
Belirlenen güvenlik açığı, kötü niyetli bir arşiv dosyasının özel olarak hazırlanması durumunda, içeriğindeki dosyaların Windows Başlangıç klasörü gibi kritik sistem alanlarına gizlice yerleştirilmesine imkan tanımakta. Bu biçimde, bilgisayarın her yeniden başlatılmasında kötü amaçlı yazılım otomatik olarak devreye girerek, saldırganlara tam kontrol sağlamaktadır.
KULLANICILARIN ACİLEN GÜNCELLEME YAPMASI GEREKİYOR
WinRAR geliştiricileri, güvenlik açığından etkilenmemek için tüm Windows kullanıcılarının en kısa sürede 7.12 sürümüne geçmelerini kesin bir şekilde öneriyor. Ayrıca, bu güvenlik açığının Unix veya Android platformlarına yönelik RAR sürümlerini etkilemediği de vurgulandı.
