Kritik WinRAR Açığı (CVE-2025-8088) ve Çözüm Yöntemleri
Özet:
WinRAR’ın son sürümlerinde keşfedilen CVE-2025-8088 kodlu kritik güvenlik açığı, saldırganların özel hazırlanmış RAR arşivleri ile sistemlere zararlı yazılım yüklemesine olanak tanıyor. Bu açık, özellikle Rusya bağlantılı RomCom ve Paper Werewolf grupları tarafından aktif olarak kullanılıyor. Açık, sıfır-gün (zero-day) statüsünde olduğu için hızlı aksiyon şart!
Açığın Teknik Detayları
- Zafiyet Tipi: Path Traversal
- Etki: Sistem başlangıcına zararlı dosya yerleştirme, arka kapı (backdoor) yükleme.
- Etkilenen Sürüm: 7.12 ve önceki sürümler.
- İstismar Yöntemi: Kötü amaçlı arşiv dosyası açıldığında, arka planda zararlı dosya çalıştırma.
- Aktif Kullanan Gruplar: RomCom, Paper Werewolf.
Çözüm ve Alınması Gereken Önlemler
- WinRAR’ı 7.13 sürümüne güncelleyin. (31 Temmuz 2025 tarihinde yayınlandı)
- Otomatik güncelleme olmadığı için resmi siteden manuel indirin.
- Kullanmakta olduğunuz UnRAR.dll veya UnRAR kaynak kodunu barındıran uygulamaları da güncelleyin.
- Bilinmeyen kaynaklardan gelen RAR/ZIP dosyalarını açmayın.
- Antivirüs ve EDR çözümlerinde gerçek zamanlı tarama aktif olsun.
- İşletme ortamında phishing farkındalık eğitimi verin.
Kaynaklar & Resmi Açıklamalar
- Tom's Hardware – WinRAR Zero-Day Açığı
- TechRadar – Kritik Güvenlik Zafiyeti
- ESET – RomCom Exploit Raporu
- HelpNetSecurity – CVE-2025-8088</color]
[*]NIST – Resmi CVE Kaydı
Unutma! WinRAR otomatik güncellenmez, manuel olarak güncellemezsen açık kalırsın. Bu açık şu anda aktif olarak kullanılıyor, erteleme lüksün yok!
