Eğer bilgisayarınızda dosyaları sıkıştırmak veya açmak için popüler program WinRAR yüklüyse, bu haber sizi çok yakından ilgilendiriyor.

WinRAR'ın Windows sürümlerinde keşfedilen kritik bir güvenlik açığı, siber saldırganların siz farkında olmadan bilgisayarınıza sızmasına ve kontrolü ele geçirmesine neden olabiliyor.

İLGİNİZİ ÇEKEBİLİR

Neyse ki çözümü oldukça basit: WinRAR'ı son sürümüne güncellemek.

Peki, bu tehlike tam olarak nedir ve bilgisayarınızı nasıl koruyabilirsiniz? Gelin, detaylara göz atalım.

winrar-arsiv-uygulamasinda-guvenlik-acigi-kesfedildi
winrar-arsiv-uygulamasinda-guvenlik-acigi-kesfedildi

Tehlike Nasıl Çalışıyor? Masum Bir Arşiv Dosyasının Arkasındaki Tuzak

Sorun, .rar uzantılı sıkıştırılmış bir dosyayı açtığınız anda başlıyor. Güvenlik firması ESET'teki araştırmacıların ortaya çıkardığı CVE-2025-8088 kodlu bu açık, saldırganların özel olarak hazırladığı bir arşiv dosyasıyla tetikleniyor.

Siz indirdiğiniz bir RAR dosyasını açıp içindekileri "Masaüstü"ne çıkarmak istediğinizde, bu güvenlik açığı sayesinde hackerlar, dosyaları sizin seçtiğiniz yere değil, kendi istedikleri kritik bir system klasörüne gizlice kopyalayabiliyor.

Hedef: Bilgisayarın "Başlangıç" Klasörü

Hackerların en çok hedeflediği yer ise Windows'un "Başlangıç" (Startup) klasörü. Neden mi? Çünkü bu klasöre atılan her program veya dosya, bilgisayar her açıldığında otomatik olarak kendi kendine çalışmaya başlar. Saldırganlar bu yöntemi kullanarak, yerleştirdikleri zararlı yazılımın siz bilgisayarınızı yeniden başlattığınızda sessizce aktif olmasını sağlıyor. Bu durum, onlara bilgisayarınızda istedikleri komutu çalıştırabilme ve verilerinize erişebilme imkanı veriyor.

Saldırıların Arkasında Kim Var?

ESET uzmanlarına göre bu saldırıların arkasında "RomCom" adıyla bilinen bir hacker grubu var. Bu grup, genellikle popüler programların sahte indirme sitelerini oluşturarak veya sahte güncellemeler sunarak kullanıcıları tuzağa düşürüyor ve casus yazılımlarını bulaştırıyor.

Neden Hemen Güncelleme Yapmalısınız?

Bu, WinRAR'ın bu yıl karşılaştığı ilk güvenlik sorunu değil. Kısa bir süre önce keşfedilen bir başka açık da WinRAR 7.12 sürümüyle kapatılmıştı. Bu son tehlike ise WinRAR 7.13 sürümüyle giderildi. Bu durum, program güncellemelerini takip etmenin ne kadar kritik olduğunu bir kez daha gösteriyor.

Çözüm Ne? WinRAR Nasıl Güncellenir?

WinRAR'ın en büyük eksikliklerinden biri, otomatik bir güncelleme sistemine sahip olmamasıdır. Yani program, yeni bir sürüm çıktığında sizi uyarmaz veya kendi kendine güncelleme yapmaz. Bu yüzden güncellemeyi manuel olarak sizin yapmanız gerekiyor.

  1. Sürümünüzü Kontrol Edin: WinRAR programını açın ve "Yardım" > "WinRAR Hakkında" menüsünden mevcut sürüm numaranıza bakın.
  2. Resmi Siteden İndirin: Eğer sürümünüz 7.13'ten eskiyse, hemen WinRAR'ın resmi internet sitesine gidin.
  3. Kurulum Yapın: En son sürümü indirip mevcut programın üzerine kurun. Eski sürümü kaldırmanıza gerek yoktur.

Geliştirici ekip, bu açığın sadece Windows sürümlerini etkilediğini, Linux, macOS veya Android için geliştirilen uygulamalarda bir risk bulunmadığını belirtti.

Bu basit adımları izleyerek bilgisayarınızı bu tehlikeli güvenlik açığına karşı kolayca koruma altına alabilirsiniz.

Siz bu konu hakkında neler düşünüyorsunuz? Kullanmış olduğunuz Winrar sürümü eski mi?
Yorumlarda buluşalım.