WinRAR Sıfır-Gün (Zero-Day) Açığı: Kullanıcılar Hemen Güncelleme Yapmalı

Written by

Dünya genelinde milyonlarca kişinin kullandığı dosya sıkıştırma aracı WinRAR, kritik bir güvenlik açığıyla gündemde. CVE-2025-8088 olarak kaydedilen bu açık, aktif olarak siber saldırılarda kullanılmaya başlandı ve kullanıcıların sistem güvenliğini ciddi şekilde tehdit ediyor.

Açığın Detayları

Açığın Kodu: CVE-2025-8088
Ciddiyet Puanı (CVSS): 8.8 – Kritik
Etkilenen Sürümler: 7.12 ve öncesi (Windows sürümleri, ayrıca UnRAR ve UnRAR.dll)
Yamanmış Sürüm: 7.13 (30 Temmuz 2025 itibarıyla yayınlandı)

Bu zafiyet, özel olarak hazırlanmış RAR arşivleriyle tetiklenebiliyor. Açığın temelinde “path traversal” (dizin geçişi) yöntemi bulunuyor. Bu sayede zararlı dosyalar Windows’un Startup (Başlangıç) klasörüne yerleştirilebiliyor ve bilgisayar her yeniden başlatıldığında otomatik olarak kötü amaçlı yazılım çalıştırılabiliyor.

Kimler Bu Açığı Kullanıyor?

Saldırılar, özellikle sahte özgeçmiş (CV) ve iş başvurusu belgeleri kılıfıyla e-posta yoluyla yayılıyor. Bu nedenle kurumsal kullanıcıların ve İK departmanlarının özellikle dikkatli olması gerekiyor.

Açığın arkasındaki en bilinen tehdit aktörü, RomCom (Storm-0978, Tropical Scorpius, UNC2596) adlı Rusya bağlantılı gelişmiş bir siber casusluk grubu.
RomCom, bu açıklığı kullanarak SnipBot, RustyClaw ve Mythic Agent gibi zararlı yazılımları hedef sistemlere bulaştırıyor.
Ayrıca, Paper Werewolf adlı başka bir aktörün de aynı açığı farklı saldırılarda kullandığı raporlandı.

Neden Önemli?

WinRAR, 30 yılı aşkın süredir kullanılan, birçok bilgisayarda varsayılan olarak bulunan bir araç. Ancak yazılım otomatik güncelleme desteği sunmuyor. Bu da kullanıcıların çoğunun halen riskli sürümleri kullanmaya devam etmesine yol açıyor.

Özellikle kurumlar için bu durum kritik:

E-posta yoluyla alınan zararlı arşivler çalışanlar tarafından açıldığında, tüm ağa yayılabilecek bir enfeksiyon zinciri başlayabilir.
Açığın kötüye kullanımıyla, saldırganlar sistem üzerinde kalıcı arka kapılar açabiliyor ve gizli veriler ele geçirilebiliyor.

Ne Yapmalısınız?

WinRAR sürümünüzü kontrol edin. Eğer 7.13 veya üstü değilse hemen güncelleyin.
- Resmi WinRAR indirme sayfası
E-posta güvenliğinize dikkat edin. Özellikle özgeçmiş veya iş başvurusu gibi görünen şüpheli RAR dosyalarını açmayın.
Güvenlik çözümlerini güncel tutun. Antivirüs, EDR ve SOC çözümlerinizde bu açığa karşı imzaları aktif hale getirin.
Kullanıcı farkındalığı artırın. Çalışanlarınıza bu tür saldırı yöntemleri hakkında kısa eğitimler verin.

Sonuç

CVE-2025-8088 güvenlik açığı, halihazırda saldırılarda aktif olarak kullanılan ciddi bir zafiyet. WinRAR kullanıcılarının güncellemeyi geciktirmesi, sistemlerini doğrudan saldırganların hedefi haline getirebilir.

Özetle: WinRAR’ı 7.13 sürümüne güncelleyin, e-postalar konusunda daha dikkatli olun ve güvenlik sistemlerinizi güncel tutun.

CVE-2025-8088 Path traversal açığı path traversal exploit RomCom APT RomCom saldırısı WinRAR güncelleme WinRAR güvenlik açığı WinRAR sıfır gün açığı WinRAR update WinRAR vulnerability WinRAR zero-day exploit

Yorumlar

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

This site uses Akismet to reduce spam. Learn how your comment data is processed.