Dünyanın en çok kullanılan arşivleme programlarından WinRAR'da ciddi bir güvenlik açığı keşfedildi. Windows kullanıcılarını etkileyen bu açık, bilgisayarlara kötü amaçlı yazılım yerleştirilmesine olanak tanıyor. Uzmanlar, kullanıcıların sistemlerini korumak için yazılımı WinRAR 7.12 sürümüne güncellemeleri gerektiğini vurguluyor.
Güvenlik açığı, Trend Micro'nun Zero Day Initiative ekibiyle çalışan bir araştırmacı tarafından tespit edildi. CVE-2025-6218 koduyla kayıtlara geçen bu zafiyet, WinRAR’ın arşiv içindeki dosya yollarını işlerken yaptığı bir hatadan kaynaklanıyor.
Açığa göre, özel olarak hazırlanmış arşiv dosyaları, dosya sisteminde izinsiz şekilde farklı klasörlere yazılabiliyor. Bu klasörler arasında, bilgisayarın açılışında otomatik çalışan sistem dizinleri de bulunuyor. Bu durum, zararlı yazılımların bilgisayar açılır açılmaz devreye girmesine neden olabiliyor.
WinRAR’ın geliştiricisi RARLAB, güvenlik açığını gidermek üzere WinRAR 7.12 sürümünü yayınladı. Güncellemenin yalnızca Windows sürümlerini kapsadığı, Unix ve Android kullanıcılarının bu açıktan etkilenmediği belirtildi.
Yeni sürüm, ayrıca daha önce tespit edilen HTML raporlarında basit HTML enjeksiyonu sorununu da ortadan kaldırıyor. Uzmanlar, özellikle Windows kullanıcılarının en kısa sürede güncelleme yapmaları gerektiği konusunda uyarıyor.
