WinRAR'dan acil güncelleme: Büyük tehlike ortadan kaldırıldı
WinRAR’ın Windows sürümlerinde keşfedilen ciddi güvenlik açığı, kötü amaçlı dosyaların otomatik çalışmasına izin veriyor. Neyse ki 7.12 güncellemesi ile bu tehlikeyi önlemek mümkün.
Milyonlarca kişi tarafından kullanılan popüler dosya arşivleme aracı WinRAR, ciddi bir güvenlik açığı nedeniyle önemli bir güncelleme yayınladı. Bu açık, kötü niyetli kişilerin Windows Başlangıç klasörü gibi hassas sistem dizinlerine erişimini mümkün kılıyordu.
CVE-2025-6218 koduyla takip edilen açık, WinRAR’ın arşivlerdeki dosya yollarını işleme şekliyle ilgili. Güvenlik araştırmacısı WHS3-detonator tarafından Trend Micro’nun Sıfır Gün Girişimi kapsamında keşfedilen sorun, özellikle Windows sürümlerinde etkili.
Sorunun temelinde, özel olarak hazırlanmış arşivlerin dosya çıkarılırken yol geçişi yöntemini kullanabilmesi yatıyor. Bu sayede, kullanıcı zararlı bir dosyayı açarsa veya kötü amaçlı bir siteyi ziyaret ederse, dosyalar sistemde istenmeyen klasörlere - örneğin Windows’un otomatik başlatma klasörüne - yerleştirilebiliyor. Bu da bilgisayar yeniden başlatıldığında zararlı yazılımın otomatik olarak çalışmasına zemin hazırlıyor.
Çözüm: WinRAR 7.12 güncellemesi
WinRAR geliştiricisi RARLAB, bu kritik güvenlik açığını gidermek için 7.12 sürümünü kullanıma sundu.
Önemli not: Bu açık Unix veya Android platformlarındaki RAR/UnRAR sürümlerini etkilemiyor.
Kullanıcıların, olası riskleri en aza indirmek adına en kısa sürede yazılımlarını güncellemeleri önemle tavsiye ediliyor.
Winrar güncellemesini indirmek için tıklayın
Bu tür tehditlere karşı etkili antivirüs programları, güvenilir kötü amaçlı yazılım temizleme araçları ve güçlü uç nokta güvenliği kullanmak kritik. Tanınmış programlarda bile güvenlik açıkları çıkabileceği için, sistemlerin ve uygulamaların güncel tutulması kötü niyetli yazılımların gizlice sisteme sızma riskini azaltıyor.
WinRAR 7.12 ile gelen diğer yenilikler
Güvenlik yamalarının yanında, yeni sürüm “Generate Report” (Rapor Oluştur) özelliğindeki bir problemi de çözüyor. Önceki versiyonlarda HTML raporlarındaki dosya isimleri yeterince temizlenmediğinden temel HTML enjeksiyonlarına açık kalıyordu; bu sorun artık ortadan kalktı.
Ayrıca WinRAR 7.12, arşiv testi sırasında kurtarma birimlerinin kontrolünü yaparak yedek dosyaların sağlamlığını daha iyi doğruluyor. Windows ortamında Unix dosyaları değiştirilirken ise hassas nanosaniye zaman damgalarının korunmasını sağlıyor.