WinRAR’da Yeni Güvenlik Açığı: Güncellemenizi İhmal Etmeyin!
Son zamanlarda herkesin sıkça kullandığı, tamamen ücretsiz bir dosya arşivleme yazılımı olan WinRAR’da ciddi bir güvenlik açığı keşfedildi. Japonya merkezli Mitsui Bussan Secure Directions’tan araştırmacı Shimamine Taihei tarafından tespit edilen bu sorun, saldırganların Windows’un “Mark of the Web” (MotW) güvenlik mekanizmasını atlayarak kullanıcıların bilgisayarlarına kötü amaçlı yazılım bulaştırmasına olanak tanıyor.
WinRAR kullanıcılarının acilen güncellemelerini yapmaları önerilmektedir. CVE-2025-31334 koduyla takip edilen bu açık, şu an itibarıyla orta seviye bir tehdit puanı olan 6.8/10 ile değerlendirilmektedir. Bildiğiniz gibi MotW, internetten indirilen yürütülebilir dosyalara bir güvenlik etiketi ekleyerek kullanıcıları olası tehlikeler hakkında uyarır. Ancak WinRAR’daki bu açık, arşivlenmiş dosyalar üzerinden bu güvenlik katmanını etkisiz hale getirebiliyor.
Açığın temelinde sembolik bağlantılar yatmaktadır. Bu bağlantılar, dosya veya klasörlerin sahte isimlerle görünmesini sağlarken, gerçek dosyanın bir kopyasını oluşturmak yerine kullanıcıyı kandırmayı amaçlar. Saldırganlar, MotW etiketi taşıyan bir yürütülebilir dosyaya sembolik bağlantı oluşturduklarında, eğer kurban bu bağlantıyı çalıştırırsa Windows güvenlik uyarısını göstermemektedir.
WinRAR geliştiricileri, bu sorunu yeni güncelleme olan 7.11 sürümünde giderdiklerini duyurmuşlardır. Ancak birçok kullanıcı, WinRAR’ın eski sürümlerini kullanmaya devam etmektedir. Bu nedenle, şirket kullanıcıların bir an önce en son sürüme geçmelerini şiddetle tavsiye etmektedir.
Kaynak: Webtekno
