Winrar, belirli koşullar altında kötü amaçlı bir arşiv çıkarıldıktan sonra kötü amaçlı yazılımın yürütülmesine izin veren CVE-2025-6218 olarak izlenen bir dizin geçiş güvenlik açığı ele aldı.
CVE-2025-6218 olarak izlenen ve 7.8 (yüksek şiddet) CVSS skoru atanan kusur, 5 Haziran 2025’te sıfır gün girişimi yoluyla bildiren güvenlik araştırmacısı WHS3-Detonator tarafından keşfedildi.
7.11 ve daha büyük sürümden sadece Winrar’ın Windows sürümünü etkiler ve dün sağlanan Winrar sürüm 7.12 Beta 1’de bir düzeltme yayınlandı.
“Bir dosyayı çıkarırken, Winrar’ın önceki sürümleri, RAR, UNRAR, taşınabilir Unrar kaynak kodu ve unrar.dll Windows sürümleri, kullanıcı tarafından belirtilen yol yerine özel olarak hazırlanmış bir arşivde tanımlanan bir yol kullanarak kandırılabilir.”
Kötü niyetli bir arşiv, Winrar’ı sistem dizinleri ve otomatik run veya başlangıç klasörleri gibi hassas yerlere ayıklayan “sessizce” kandıran hazırlanmış göreceli yollara sahip dosyalar içerebilir.
Arşivin içeriği kötü niyetliyse, bu dosyalar otomatik olarak başlatılabilir ve kullanıcı bir dahaki sefere Windows’ta oturum açtığında tehlikeli kod yürütmeyi tetikleyebilir.
Programlar yönetim veya sistem hakları yerine kullanıcı düzeyinde erişimle çalışacak olsa da, tarayıcı çerezleri ve kaydedilmiş şifreler gibi hassas verileri çalabilir, kalıcılık mekanizmaları yükleyebilir veya daha fazla yan hareket için uzaktan erişim sağlayabilir.
CVE-2025-6218 riski, kötü niyetli bir arşiv açmak veya özel olarak hazırlanmış bir sayfayı ziyaret etmek gibi kullanıcı etkileşiminin sömürülmesi için gerekli olduğu gerçeği ile içermektedir.
Bununla birlikte, kullanıcıların Winrar’ın eski sürümlerini kullanması çok yaygındır ve kötü niyetli arşivleri dağıtmanın birçok yolu olduğundan, risk çok yüksek kalır.
CVE-2025-6218’in yanı sıra, Winrar 7.12 Beta 1, Marcin Bobryk tarafından bildirilen rapor oluşturma probleminde bir HTML enjeksiyonuna da hitap ediyor, burada arşivlenmiş dosya adları içeriyor < or > HTML raporuna ham HTML etiketleri olarak enjekte edilebilir. Bu, bir web tarayıcısında raporlar açılırsa HTML/JS enjeksiyonunu etkinleştirebilir.
En son Winrar sürümünde sabitlenen iki küçük sorun daha, kurtarma hacimlerinin eksik testi ve UNIX kayıtları için zaman damgası hassasiyet kaybını içerir.
CVE-2025-6218, UNIX sürümlerini etkilemese de, Android ve taşınabilir UNRAr kaynak kodu, platformdan bağımsız olarak tüm Winrar kullanıcılarının hemen en son sürüme yükseltilmesi önerilir.
Şu anda, CVE-2025-6218 hakkında herhangi bir rapor yok, ancak Winrar’ın küresel olarak yaygın olarak konuşlandırılması ve yazılımı hedefleyen bilgisayar korsanlarının geçmişi göz önüne alındığında, kullanıcılar hemen en son sürüme güncellemelidir.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.