Dünyada milyonlarca kullanıcısı bulunan tanınan arşivleme programı WinRAR, değerli bir güvenlik açığı nedeniyle kullanıcıları uyarıyor. Trend Micro’nun Zero Day Initiative takımıyla çalışan bir araştırmacı tarafından keşfedilen bu zafiyet, saldırganların sisteme kötü gayeli kod yerleştirmesine imkan tanıyabiliyor. Kısa müddette güncellenmesi öneriliyor
CVE-2025-6218 koduyla takip edilen güvenlik açığı, WinRAR’ın evrak yollarını arşivlerden çıkarırken yanılgılı işlemesinden kaynaklanıyor. Bilhassa Windows sürümlerinde ortaya çıkan bu sorun, berbat niyetli hazırlanmış arşiv evraklarının dosya yolunu atlayarak istenmeyen dizinlere evrak yerleştirmesine imkan sağlıyor. Bu dizinler ortasında sistem açılışında otomatik çalışan kritik klasörler de bulunuyor. Böylelikle ziyanlı yazılımlar bilgisayar açılır açılmaz etkin hale gelebiliyor.
RARLAB, sorunu çözmek hedefiyle yeni sürüm WinRAR 7.12 güncellemesini yayınladı. Unix ve Android sürümlerini etkilemeyen bu açık nedeniyle tüm Windows kullanıcılarının güncellemeyi en kısa müddette yüklemeleri tavsiye ediliyor. Buna ek olarak yeni güncelleme, evvelki sürümlerde HTML raporlarında bulunan kolay HTML enjeksiyonu sıkıntısını da giderdi
