WinRAR kullanıcılarını tedirgin eden önemli bir gelişme yaşandı. Popüler arşivleme programında kritik bir güvenlik açığı keşfedildi. Milyonlarca kullanıcının cihazını tehlikeye atan bu açık, kötü amaçlı yazılımların sisteme sızmasına olanak tanıyor. Uzmanlara göre, bilgisayarlar açıldığında bu zararlı yazılımlar otomatik olarak çalışabiliyor. Durumun ciddiyeti, kullanıcıların acil harekete geçmesini zorunlu kılıyor.
CVE-2025-6218 Kodu ile İzlenen Açık, Sistem Güvenliğini Tehdit Ediyor
Tespit edilen güvenlik açığı, WinRAR’ın dosya çıkarma işlemi sırasında yaptığı bir hatadan kaynaklanıyor. Yazılım, arşiv içerisindeki dosya yollarını işlerken gereken güvenlik kontrolünü atlayabiliyor. Bu durum, zararlı içeriklerin normal şartlarda erişilemeyecek sistem klasörlerine yerleşmesine yol açıyor. Özellikle otomatik başlatma dizinlerine sızan kötü amaçlı yazılımlar, bilgisayar açıldığında çalışmaya başlıyor ve ciddi güvenlik riskleri oluşturuyor.
Açığın teknik detayları, bağımsız bir güvenlik araştırmacısı tarafından Trend Micro’nun Zero Day Initiative ekibiyle yapılan çalışmalar sonucunda ortaya çıkarıldı. Önemli bir not ise bu açığın yalnızca Windows sistemlerini etkilediği. Unix tabanlı işletim sistemleri ve Android platformları bu güvenlik sorunundan etkilenmiyor.
RARLAB’tan Acil Güncelleme: Sürüm 7.12 Yayınlandı
Güvenlik açığının ortaya çıkmasının ardından RARLAB, kullanıcı güvenliğini sağlamak amacıyla WinRAR 7.12 sürümünü yayınladı. Bu güncelleme yalnızca söz konusu güvenlik zafiyetini kapatmakla kalmadı; aynı zamanda önceki sürümlerde bulunan HTML enjeksiyonu sorununu da ortadan kaldırdı.
Uzmanlar, kullanıcıların mevcut WinRAR sürümlerini vakit kaybetmeden 7.12’ye güncellemelerini öneriyor. Bu sayede sistem klasörlerine sızmaya çalışan zararlı yazılımların etkisiz hale getirilmesi sağlanabiliyor. Ayrıca, sistem güvenliği açısından otomatik başlatma dizinlerinin düzenli olarak kontrol edilmesi de öneriliyor.
Kullanıcılar Ne Yapmalı? Hemen Alınması Gereken Önlemler
Kritik seviyede değerlendirilen bu güvenlik açığı, WinRAR kullanıcılarının dikkatli olmasını gerektiriyor. İşte alınması gereken bazı temel önlemler:
- Bilgisayarınızda kurulu olan WinRAR sürümünü kontrol edin.
- 7.12 sürümünden eski bir versiyon kullanıyorsanız derhal güncelleyin.
- Bilmediğiniz kaynaklardan gelen .rar ya da .zip dosyalarını açmayın.
- Sistem başlangıcında otomatik çalışan uygulamaları gözden geçirin.
- Güvenilir bir antivirüs programı ile cihazınızı düzenli olarak tarayın.
Gelişmelerin ardından siber güvenlik uzmanları, yazılım güncellemelerinin asla ertelenmemesi gerektiğini vurguluyor. Zira basit bir güncelleme, sisteminizi geri dönüşü zor bir tehditten koruyabilir.
