Kritik WinRAR Beta Yaması, Kötü Amaçlı Yazılımların Arşivlerden Sızmasını Durduruyor
Arkadiy Andrienko
WinRAR kullanıcıları, hemen sürümünüzü kontrol edin. Arşiv dosyalarını çıkartırken saldırganların sisteminize kötü niyetli kod sızdırmasına olanak tanıyan bir güvenlik açığı keşfedildi. Açık (CVE-2025-6218), WinRAR'ın bir arşiv içindeki dosya yollarını nasıl işlediğiyle ilgilidir. Bir saldırgan, açıldığında WinRAR'ın belirttiğiniz klasörün dışına – kritik Windows sistem dizinlerine – tehlikeli dosyaları sessizce bırakacak şekilde bir arşiv oluşturabilir. Bu, kurbanın makinesinde keyfi kod yürütülmesine zemin hazırlar.
WinRAR'ın 7.11 sürümüne kadar olan tüm Windows sürümleri ve ilgili bileşenler (UnRAR.dll) etkilenmektedir. Ancak, Android ve Unix/Linux sürümleri etkilenmemiştir. Düzeltme, WinRAR 7.12 beta sürümünde mevcuttur. Önemli olarak, WinRAR otomatik olarak güncellenmez. Manuel olarak güncellemeniz gerekecek. Eğer güncelleme uygulamanızda görünmüyorsa, resmi RARLAB web sitesine gidin ve en son beta sürümünü doğrudan indirin.
