Milyonlarca Windows kullanıcısı tarafından tercih edilen efsanevi dosya arşivleme aracı WinRAR'da, saldırganların sistem kontrolünü ele geçirmesine yol açabilecek ciddi bir güvenlik açığı keşfedildi.
Geliştirici RARLAB, CVE-2025-6218 olarak izlenen bu açığı gidermek için WinRAR 7.12 sürümünü acilen yayınladı.
TEK BİR DOSYA İLE SİSTEM ELE GEÇİRİLEBİLİR
Güvenlik açığı, özel olarak hazırlanmış kötü amaçlı bir arşiv dosyasının, içindeki dosyaları Windows Başlangıç klasörü gibi hassas sistem konumlarına gizlice bırakmasına olanak tanıyor.
Bu durumda, bilgisayar her yeniden başlatıldığında kötü amaçlı yazılım otomatik olarak çalışarak saldırganlara sistem üzerinde tam kontrol sağlayabiliyor.
KULLANICILARIN ACİLEN GÜNCELLEME YAPMASI GEREKİYOR
WinRAR geliştiricileri, tüm Windows kullanıcılarının istismar riskini ortadan kaldırmak için mümkün olan en kısa sürede 7.12 sürümüne geçmelerini şiddetle tavsiye ediyor.
Güvenlik açığının Unix veya Android için geliştirilen RAR sürümlerini etkilemediği de belirtildi.
