30 Temmuz 2025’te Winrar, iki ayrı kötü amaçlı yazılım kampanyasında kullanılan bir güvenlik açığını yamalamak için yeni bir sürüm (7.13 final) yayınladı. Winrar, kullanıcıların dosyaları RAR ve ZIP gibi daha küçük arşivlere sıkıştırmasına izin veren ve çeşitli arşiv formatlarını açabilen popüler bir dosya arşivleme ve veri sıkıştırma aracıdır.
CVE-2025-8088 olarak izlenen güvenlik açığı, Winrar’ın Windows sürümünü etkileyen ve saldırganların kötü niyetli arşiv dosyaları hazırlayarak keyfi kod yürütmesine izin veren bir yol geçiş kusurudur.
Dizin geçiş güvenlik açığı olarak da bilinen bir yol geçiş güvenlik açığı, saldırganların ulaşamaması gereken dosyalara ve dizinlere erişmesini sağlayan bir güvenlik kusuru. Genellikle web uygulamalarında ortaya çıkarlar, ancak dosya yollarını işleyen herhangi bir yazılımı etkileyebilirler.
Rusya’ya uyumlu grup Romcom’a atfedilen bir kampanyada, güvenlik açığı, kullanıcı tarafından öngörülenler dışındaki klasörlere dosyaları bırakmak için kullanıldı. Bu, siber suçluların başlangıç klasörlerinde ve işletim sisteminin (OS) diğer önemli alanlarında dosya bırakmasına izin verdi.
Romcom saldırganları 18 – 21 Temmuz tarihleri arasında Avrupa ve Kanada’daki finans, üretim, savunma ve lojistik şirketlerine karşı güvenlik açığını kullandı. Kötü niyetli arşivler, saldırganların iş başvuruları olarak poz verdiği ve özgeçmişlerini ek olarak gönderdiği kimlik avı kampanyalarında gönderildi.
Paper Westwolf adlı başka bir grup, Rus örgütlerini hedeflemek için aynı güvenlik açığını kullandı. Temmuz ayı başlarında, araştırmacılar bu etkinliği hedeflenen kimlik avı kampanyalarında keşfettiler. Saldırganlar bir Rus Araştırma Enstitüsü’nün çalışanları olarak poz verdiler ve bakanlıklardan birinden sözde bir mektup ekledi.
O zaman, güvenlik açığı hala sıfır gündü. Artık bir yama mevcut ve daha fazla ayrıntı ortaya çıktığına göre, diğer siber suçlular neredeyse kesinlikle aynı güvenlik açığını silahlandırmaya çalışacak, muhtemelen çevrimiçi indirmelere kötü amaçlı yazılım dahil.
Bu nedenle, Winrar kullanıcıları en son sürümü mümkün olan en kısa sürede yüklemeleri için tavsiye altındadır. Winrar’ın yüklediğiniz sürümünü kontrol etmek için Winrar’ı açın ve Yardım > Winrar Hakkında. Bu, sürüm numarasını ve diğer ayrıntıları gösteren bir pencere görüntüler.
Güvende kalmak
Bu tür kötü amaçlı yazılım kampanyalarından güvende kalmak için bazı yönergeler:
- Yazılımınızı ve cihazlarınızı güncel tutun.
- Tercihen bir Web Koruma bileşeniyle güncel, gerçek zamanlı kötü amaçlı yazılım önleyici bir çözüm kullanın.
- Yazılımı yalnızca satıcının web sitesi gibi güvenilir yerlerden indirin.
- İstenmeyen ekleri açmayın. Bir ek beklenmedik bir şekilde gelirse, meşruiyetini açmadan önce farklı bir kanaldan doğrulayın.
- Bilinmeyen veya güvenilmeyen kaynaklardan gelen dosyaların etrafında dikkatli olun.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.