Popüler arşivleme programı WinRAR’da güvenlik araştırmacıları tarafından tespit edilen önemli bir açık, milyonlarca kullanıcının bilgisayarını tehdit ediyor. Windows platformunu etkileyen bu zafiyet, makûs gayeli yazılımların sisteme sızmasına ve bilgisayar açılır açılmaz çalışmasına imkan tanıyor. Geliştirici firma RARLAB, kelam konusu güvenlik meselesini ortadan kaldıran yeni bir güncelleme yayınladı.
WinRAR programında güvenlik açığı ortaya çıktı
CVE-2025-6218 koduyla izlenen bu açık, WinRAR’ın arşivlenmiş evrakları çıkarma sürecinde yaptığı bir kusurdan kaynaklanıyor. Yazılım, arşiv içerisindeki belge yollarını işlerken güvenlik kontrolünü atlayabiliyor.
WinRAR programında güvenlik açığı ortaya çıktı
Bu durum, ziyanlı olarak hazırlanmış bir arşiv belgesinin, içeriğini sistemde olağanda erişilmemesi gereken klasörlere kopyalayabilmesine neden oluyor. Bilhassa sistem başlangıcında otomatik olarak çalışan dizinlere sızma imkanı, tehdidin ciddiyetini artırıyor. Bu halde sisteme yerleştirilen bir ziyanlı yazılım, bilgisayar her açıldığında otomatik olarak devreye girebiliyor.
Güvenlik açığı, Trend Micro’nun Zero Day Initiative grubuyla çalışan bağımsız bir güvenlik araştırmacısı tarafından keşfedildi. Açık, sırf Windows işletim sistemine has. Unix tabanlı sistemler ve Android sürümleri bu zafiyetten etkilenmiyor.
RARLAB, güvenlik açığının akabinde WinRAR’ın 7.12 sürümünü yayınladı. Güncellemede yalnızca bu açık giderilmekle kalmadı, tıpkı vakitte evvelki sürümlerde yer alan HTML raporlarında bulunan bir HTML enjeksiyonu sorunu da düzeltildi.
Yayınlanan güncellemenin akabinde, Windows kullanıcılarının mevcut WinRAR sürümlerini en kısa müddette 7.12 versiyonuna yükseltmeleri isteniyor. Bu sayede ziyanlı yazılımların sistem klasörlerine sızmasının ve otomatik olarak çalışmasının önüne geçilebileceği belirtiliyor.
