Dünyanın en popüler dosya sıkıştırma programlarından biri olan Winrar’ı hedefleyen sofistike bir sıfır gün istismarı, 80.000 dolarlık ağır fiyat etiketi ile karanlık bir web pazarında ortaya çıktı.
Daha önce bilinmeyen uzaktan kod yürütme (RCE) güvenlik açığı, yaygın olarak kullanılan yazılımın hem en son hem de önceki sürümlerini etkiler ve dünya çapında milyonlarca kullanıcı için önemli endişeler yaratır.
İstismar, bir yeraltı siber suç forumunda “Zeroplayer” takma adı altında faaliyet gösteren bir tehdit oyuncusu tarafından pazarlanıyor.
Listeye göre, bu sıfır günlük güvenlik açığı, yakın zamanda açıklanan CVE-2025-6218’den tamamen ayrıdır, bu da Winrar’ın aynı anda birden fazla ciddi güvenlik kusuru ile karşı karşıya olabileceğini düşündürmektedir.
Ayrım, özellikle sistemlerini bilinen güvenlik açıklarına karşı yamalayan kullanıcıların bile risk altında olabileceğini gösterdiği için ilgilidir.
Uzak Kod Yürütme Özellikleri
Reklamı yapılan istismarın, saldırganların özel hazırlanmış arşiv dosyaları aracılığıyla hedef sistemlerde keyfi kod yürütmelerini sağladığı bildiriliyor.
Bu tür bir güvenlik açığı özellikle tehlikelidir, çünkü Winrar küresel olarak yüz milyonlarca bilgisayara kurulmuş ve bu da onu yaygın etki arayan siber suçlular için çekici bir hedef haline getirir.
Uzak kod yürütme özelliği, kötü niyetli bir arşiv dosyasının açılmasının potansiyel olarak tüm bir sistemi tehlikeye atabileceği anlamına gelir.
80.000 dolarlık fiyat, siber suçluların sıfır gün istismarlarına, özellikle de yaygın olarak görevden alınan yazılımı hedefleyen yüksek değeri yansıtıyor.
Bu fiyatlandırma ayrıca, istismarın münhasır veya sınırlı olabileceğini düşündürmektedir, çünkü kütle dağıtılan istismarlar tipik olarak yeraltı pazarlarında daha düşük fiyatlara komuta etmektedir.
Bu istismarın ortaya çıkışı, yazılım geliştiricilerinin güvenli uygulamaları sürdürmede karşılaştığı zorlukları vurgulamaktadır.
Winrar’ın uzun geçmişi ve kapsamlı özellik seti, onu güvenlik araştırmacıları ve kötü niyetli aktörler için karmaşık bir hedef haline getiriyor.
Bu güvenlik açığının yazılımın birden fazla sürümünü etkilemesi, son kodlama hatasından ziyade uygulamanın mimarisinde temel bir kusur olabileceğini düşündürmektedir.
Siber güvenlik uzmanları, sıfır gün istismarlarının dijital manzaradaki en ciddi tehditlerden birini temsil ettiğini vurgulamaktadır, çünkü hiçbir yama veya savunma önleminin bulunmadığı bilinmeyen güvenlik açıklarını hedeflerler.
Dosya sıkıştırma ve çıkarma için Winrar’a güvenen kuruluşlar ve bireysel kullanıcılar, uyanık kalmalı ve daha fazla bilgi elde edilene kadar kum havuzu veya alternatif sıkıştırma araçları gibi ek güvenlik önlemleri uygulamayı düşünmelidir.
Siber güvenlik topluluğu bu gelişmeyi yakından izliyor, çünkü karanlık web pazarlarında bu tür istismarların mevcudiyeti genellikle hedeflenen saldırılarda veya daha geniş siber suçlu kampanyalarda kullanımlarından önce geliyor.
Güvenlik araştırmacıları, uygun karşı önlemleri geliştirmek ve Winrar’ın geliştiricilerini kullanıcı tabanlarına yönelik potansiyel tehdit hakkında bilgilendirmek için kırılganlığı tanımlamak ve anlamak için çalışıyorlar.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.