CISA, vahşi doğada aktif olarak sömürülen Winrar Zero-Day (CVE-2025-8088) güvenlik açığı ekledi


Winrar Zero-Day

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, federal ajansların hafifletme uygulaması için 2 Eylül 2025 tarihli, bilinen sömürülen güvenlik açıkları kataloğuna bu güvenlik açığını ekledi.

Winrar, siber suçlular tarafından aktif olarak kullanılan kritik bir güvenlik açığı ele almak için 7.13 sürümünü yayınladı ve popüler dosya sıkıştırma yazılımı için bir başka önemli güvenlik olayını işaretledi.

CVE-2025-8088 olarak adlandırılan güvenlik açığı, saldırganların kötü bir şekilde hazırlanmış arşiv dosyaları aracılığıyla keyfi kod yürütmesine izin vererek dünya çapında kullanıcılardan hemen harekete geçmesini sağlar.

Google Haberleri

Rus hackerlar tarafından sömürülen kritik güvenlik kusuru

Yeni keşfedilen güvenlik açığı, Windows kullanıcıları için ciddi bir tehdidi temsil ediyor ve güvenlik araştırmacıları aktif kampanyalarda kullanıldığını doğruladı.

CVE-2025-8088, Winrar, Unrar ve ilişkili bileşenlerin Windows sürümlerini etkileyen ve özel olarak hazırlanmış arşivlerin kullanıcı tarafından belirtilen ekstraksiyon yollarını atlamasına ve dosya sistemindeki istenmeyen konumlara dosyaları yazmasına izin veren bir yol geçiş güvenlik açığıdır.

Bu yetenek, saldırganların tehlikeye girmiş sistemlerde keyfi kod yürütmelerini sağlar ve bu da onu özellikle tehlikeli bir güvenlik kusuru haline getirir.

ESET araştırmacıları, bu kırılganlığı Avrupa ve Kanada’daki şirketleri hedefleyen Rus Romcom Grubu tarafından sömürülmeye bağladılar.

Anton Cherepanov, Peter Košinár ve Peter Strýček de dahil olmak üzere siber güvenlik firmasının araştırma ekibi güvenlik açığını keşfetti ve Winrar geliştiricilerine bildirdi.

Güvenlik açığı, bu güvenlik sorununun kritik doğasını vurgulayan yüksek şiddet olarak sınıflandırılan 8.4 CVSS puanı verilmiştir.

Teknik detaylar ve etkilenen sistemler

Dizin geçiş güvenlik açığı, Winrar sürüm 7.12’de ele alınan daha önce yamalı bir güvenlik kusurundan farklıdır, bu da bunun ayrı iyileştirme gerektiren yeni bir saldırı vektörünü temsil ettiğini gösterir. Etkilenen sistemler şunları içerir:

  • Windows için Winrar – Birincil yazılımın tüm masaüstü kurulumları.
  • RAR ve Unrar Komut satırı yardımcı programları – Bu araçların Windows sürümleri.
  • Unrar.dll ve taşınabilir unrar – Dinamik kütüphane ve bağımsız versiyonlar.
  • Etkilenen sürüm aralığı – 0’dan 7.12’ye kadar tüm Winrar sürümleri.
  • Etkilenmemiş platformlar – Linux/Unix oluşturur ve Android için RAR güvenli kalır.

Güvenlik açığı, 0’dan 7.12’ye kadar tüm Winrar sürümlerini etkiler, yani neredeyse mevcut tüm kurulumlar anında güncelleme gerektirir.

Yol geçiş mekanizması, kötü niyetli arşivlerin amaçlanan çıkarma dizinlerinden kaçmasına, potansiyel olarak sistem dosyalarının üzerine yazılmasına veya yürütülebilir kodun işletim sistemi tarafından otomatik olarak yürütülebileceği yerlere yerleştirilmesini sağlar.

Bu tür bir saldırı, sistem uzlaşmasına, veri hırsızlığına veya ek kötü amaçlı yazılım yüklerinin dağıtılmasına yol açabilir.

Winrar kullanıcıları derhal 30 Temmuz 2025’te yayınlanan 7.13 sürümüne güncellenmeli ve 12 Ağustos 2025’te yayınlanan güncellenmiş sürüm notları.

Güncelleme, yalnızca kritik güvenlik açığı için değil, aynı zamanda “Dosyadan İçe Aktar” komutu ve eski sıkıştırma profilleri için kurtarma boyutu ayarlarıyla ilgili sorunlar da dahil olmak üzere önceki sürümden birkaç hatayı düzeltiyor.

Bu güncellemenin aciliyeti, özellikle vahşi doğada onaylanmış sömürü göz önüne alındığında abartılamaz. Kuruluşlar ve bireysel kullanıcılar bu güncellemeyi Winrar çalıştıran tüm Windows sistemlerinde önceliklendirmelidir.

Hemen güvenlik düzeltmesinin ötesinde, Winrar 7.13, sembolik bağlantıları korumak ve alternatif veri akışlarını (AD’ler) arşivlemek için yerleşik seçenekler de dahil olmak üzere diğer sıkıştırma araçlarından ayıran gelişmiş NTFS özellikleri sunmaya devam ediyor.

Bu yetenekler yedekleme, dağıtım ve adli ortamlar için değerli kalır, ancak kullanıcılar bu özelliklerden güvenli bir şekilde yararlanmak için en son güvenli sürümü çalıştırdıklarından emin olmalıdır.

Hemen güncelleme yapamayan kullanıcılar, özellikle güvenilmeyen arşiv dosyalarının düzenli olarak işlendiği ortamlarda, güncelleme uygulanana kadar Winrar kullanımını durdurmayı düşünmelidir.

Herhangi bir saldırının tam kapsamını Gizli Yönlendirmelerden Dakikalar İçinde Yüklere Çıkarın – Herhangi birini deneyin. 14 gün boyunca ücretsiz.



Source link