Milyonlarca Windows kullanıcısı tarafından tercih edilen efsanevi belge arşivleme aracı WinRAR’da saldırganların sistem denetimini ele geçirmesine yol açabilecek önemli bir güvenlik açığı keşfedildi.
Geliştirici RARLAB, CVE-2025-6218 olarak izlenen bu açığı gidermek için WinRAR 7.12 sürümünü hemen yayınladı.
TEK BİR EVRAK İLE SİSTEM ELE GEÇİRİLEBİLİR
Güvenlik açığı, özel olarak hazırlanmış berbat maksatlı bir arşiv belgesinin, içindeki belgeleri Windows Başlangıç klasörü üzere hassas sistem pozisyonlarına gizlice bırakmasına imkan tanıyor.
Bu durumda, bilgisayar her yine başlatıldığında makus maksatlı yazılım otomatik olarak çalışarak saldırganlara sistem üzerinde tam denetim sağlayabiliyor.
KULLANICILARIN İVEDİLİKLE GÜNCELLEME YAPMASI GEREKİYOR
WinRAR geliştiricileri, tüm Windows kullanıcılarının istismar riskini ortadan kaldırmak için mümkün olan en kısa müddette 7.12 sürümüne geçmelerini şiddetle tavsiye ediyor.
Güvenlik açığının Unix yahut Android için geliştirilen RAR sürümlerini etkilemediği de belirtildi.
