ESET'in raporuna göre Rus hacker'lar, WinRAR'daki bir güvenlik açığından faydalanarak kimlik avı e-postaları aracılığıyla kötü amaçlı yazılım dağıttı. WinRAR 7.13 sürümüyle bu açık kapatıldı.
Güvenlik araştırmacıları, yakın zamanda kimlik avı e-postaları aracılığıyla kötü amaçlı yazılım yaymak için kullanılan WinRAR’da yeni bir güvenlik açığı keşfetti. Güvenlik açığını ilk bildiren isim olan BleepingComputer'a göre, CVE-2025-8088 numaralı güvenlik açığı, kötü amaçlı olarak oluşturulmuş arşiv dosyaları aracılığıyla kullanıldı.
Erkan Calp
?
Editör Hakkında
Diğer Haberleri
198 Takipçi
Erkan Calp
Teknoloji Editörü
2011 yılından beri teknoloji yayınlarında editörlük görevi üstlenen Erkan, DH’de ağırlıklı olarak teknoloji tutkunlarının ilgisini çekecek rehber içerikler üretiyor.
Apple Watch Series 11 neler sunacak? İşte beklenen yenilikler 4 sa.
Battlefield 6'nın güvenlik sistemi hilecilere geçit vermedi 5 sa.
GTA serisi satış rakamları açıklandı: Ulaşılması güç rekor! 1 gün
Tümünü Göster
Teknoloji Editörü
Bildirimi Aç Bildirim Açık
Tam Boyutta Gör Güvenlik araştırmacıları, yakın zamanda kimlik avı e-postaları aracılığıyla kötü amaçlı yazılım yaymak için kullanılan WinRAR’da yeni bir güvenlik açığı keşfetti. Güvenlik açığını ilk bildiren isim olan BleepingComputer'a göre, CVE-2025-8088 numaralı güvenlik açığı, kötü amaçlı olarak oluşturulmuş arşiv dosyaları aracılığıyla kullanıldı.
1 ay önce eklendi
WinRAR, normalde sıkıştırılmış dosyayı kullanıcının belirttiği bir yere çıkartıyor. Ancak bu güvenlik açığı sayesinde, rarlı dosyadaki veriler bilgisayar korsanının seçtiği bir yola çıkarılabiliyor ve bu sayede kurbanın bilgisayarında kötü amaçlı bilgisayar kodu çalıştırmak mümkün hale geliyor.
Antivirüs sağlayıcısı ESET'teki üç araştırmacı bu güvenlik açığını keşfetti. Şirket, RAR dosyaları içeren ekli e-postalar gözlemlediklerini belirterek "Bu sıkıştırılmış dosyalar, RomCom arka kapılarını açmak için CVE-2025-8088'i kullanıyordu. RomCom, Rusya yanlısı bir grup.” RomCom kötü amaçlı yazılımının geçmiş sürümleri hassas verileri çalabilir ve başka kötü amaçlı yazılımlar yükleyebilir.
İyi haber şu ki, WinRAR geçen hafta 7.13 sürümüyle bu güvenlik açığını kapattı. Ne yazık ki, popüler dosya sıkıştırma programında otomatik güncelleme sistemi bulunmuyor. Bu nedenle Windows kullanıcılarının kontrol edip güncellemeyi yüklemelerini gerekiyor.
WinRAR, sürüm notlarında sorunun WinRAR'ın önceki sürümlerini, RAR'ın Windows sürümlerini, UnRAR'ı, taşınabilir UnRAR kaynak kodunu ve UnRAR.dll’yi etkilediğini belirtti.
Ücretsiz dosya sıkıştırma aracı olan WinRAR, 500 milyondan fazla kullanıcıya sahip.
Kaynak: https://www.pcmag.com/news/patch-no...r&utm_medium=referral&utm_source=DonanimHaber
Güvenlik araştırmacıları, yakın zamanda kimlik avı e-postaları aracılığıyla kötü amaçlı yazılım yaymak için kullanılan WinRAR’da yeni bir güvenlik açığı keşfetti. Güvenlik açığını ilk bildiren isim olan BleepingComputer'a göre, CVE-2025-8088 numaralı güvenlik açığı, kötü amaçlı olarak oluşturulmuş arşiv dosyaları aracılığıyla kullanıldı.
Erkan Calp
?
Editör Hakkında
Diğer Haberleri
Erkan Calp
Teknoloji Editörü
2011 yılından beri teknoloji yayınlarında editörlük görevi üstlenen Erkan, DH’de ağırlıklı olarak teknoloji tutkunlarının ilgisini çekecek rehber içerikler üretiyor.
Apple Watch Series 11 neler sunacak? İşte beklenen yenilikler 4 sa.
Battlefield 6'nın güvenlik sistemi hilecilere geçit vermedi 5 sa.
GTA serisi satış rakamları açıklandı: Ulaşılması güç rekor! 1 gün
Tümünü Göster
Teknoloji Editörü
Bildirimi Aç Bildirim Açık
Tam Boyutta Gör Güvenlik araştırmacıları, yakın zamanda kimlik avı e-postaları aracılığıyla kötü amaçlı yazılım yaymak için kullanılan WinRAR’da yeni bir güvenlik açığı keşfetti. Güvenlik açığını ilk bildiren isim olan BleepingComputer'a göre, CVE-2025-8088 numaralı güvenlik açığı, kötü amaçlı olarak oluşturulmuş arşiv dosyaları aracılığıyla kullanıldı. WinRAR’da kritik güvenlik açığı! Hemen güncelleyin
1 ay önce eklendi
WinRAR 7.13 sürümüne güncelleyin
WinRAR, normalde sıkıştırılmış dosyayı kullanıcının belirttiği bir yere çıkartıyor. Ancak bu güvenlik açığı sayesinde, rarlı dosyadaki veriler bilgisayar korsanının seçtiği bir yola çıkarılabiliyor ve bu sayede kurbanın bilgisayarında kötü amaçlı bilgisayar kodu çalıştırmak mümkün hale geliyor.
Antivirüs sağlayıcısı ESET'teki üç araştırmacı bu güvenlik açığını keşfetti. Şirket, RAR dosyaları içeren ekli e-postalar gözlemlediklerini belirterek "Bu sıkıştırılmış dosyalar, RomCom arka kapılarını açmak için CVE-2025-8088'i kullanıyordu. RomCom, Rusya yanlısı bir grup.” RomCom kötü amaçlı yazılımının geçmiş sürümleri hassas verileri çalabilir ve başka kötü amaçlı yazılımlar yükleyebilir.
İyi haber şu ki, WinRAR geçen hafta 7.13 sürümüyle bu güvenlik açığını kapattı. Ne yazık ki, popüler dosya sıkıştırma programında otomatik güncelleme sistemi bulunmuyor. Bu nedenle Windows kullanıcılarının kontrol edip güncellemeyi yüklemelerini gerekiyor.
WinRAR, sürüm notlarında sorunun WinRAR'ın önceki sürümlerini, RAR'ın Windows sürümlerini, UnRAR'ı, taşınabilir UnRAR kaynak kodunu ve UnRAR.dll’yi etkilediğini belirtti.
Ücretsiz dosya sıkıştırma aracı olan WinRAR, 500 milyondan fazla kullanıcıya sahip.
Kaynak: https://www.pcmag.com/news/patch-no...r&utm_medium=referral&utm_source=DonanimHaber
