Winrar kullanıcıları, yazılımınızı mümkün olan en kısa sürede yükseltin: Saldırganların Windows’un Web’in (MOTW) Güvenlik Uyarısı (MOTW) İşareti (MOTW) Güvenlik Uyarısı’nı atlamasına ve makinenizde keyfi kod yürütmesine izin verebilecek bir güvenlik açığı (CVE-2025-31334) 7.11 sürümünde sabitlenmiştir.
CVE-2025-31334 HAKKINDA
Winrar, Windows için son derece popüler bir dosya arşivi yardımcı programıdır. Arşivleri RAR veya ZIP dosya formatlarında oluşturabilir ve görüntüleyebilir ve bu arşiv formatlarını içeren diğer formatlarda (ISO, JAR, TAR, 7ZM CAB, vb.) Ve exe (yürütülebilir) dosyalarda “paket aç” arşiv dosyası oluşturabilir.
CVE-2025-31334, Winrar’ın esasen başka bir dosyaya veya dizine işaret eden sembolik bağlantıları (SymLinks) nasıl işlediği konusunda bir sorundur. Güvenlik açığı, saldırganların yürütülebilir bir dosyaya işaret eden bir sembolü ile bir arşiv dosyası oluşturmasına izin verir, ancak bu SymLink Winrar Shell’den başlatılırsa, web verilerinin yürütülebilir işareti yok sayılır.
Bu, internetten indirdikleri bir dosyayı açan kullanıcıların potansiyel zararlı doğası hakkında uyarılmayacağı ve exe dosyasını çalıştırmak istediklerini onaylamaları istendiği anlamına gelir – dosyanın başladığında çalıştırılacaktır.
Saldırganlar Motw Bypass kusurlarını seviyor
Winrar, dünyanın dört bir yanındaki 500’den fazla milyon kullanıcı tarafından kullanılıyor ve tehdit aktörleri, kötü amaçlı yazılım sunmak için Winrar kusurlarını düzenli olarak kullanıyor.
Saldırganların MOTW’yi atlamasına izin veren güvenlik açıkları da tehdit aktörleri tarafından seviliyor. Bu yılın başlarında, Rus tehdit aktörleri, Ukraynalı kuruluşlara kötü amaçlı yazılım sunmak için 7 ZIP’de (başka bir popüler arşiv aracı) MOTW baypas güvenlik açığından yararlandı.
CVE-2025-31334, Mitsui Bussan Güvenli Talimatlardan Taihei Shimamine tarafından bildirildi ve şu anda saldırganlar tarafından kaldırıldığından bahsetmiyor.
Kusurun orta şiddetli olduğu düşünülmektedir, çünkü saldırganların onu sömürmek için yüksek ayrıcalıklara sahip olması gerekecek ve bu önemli bir engel olabilir.
Bununla birlikte, Winrar kullanıcıları maalesef, yardımcı programın otomatik güncelleme işlevselliğine sahip olmadığı için sabit sürüm 7.11’e güncelleme çaba göstermelidir.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!