Kritik Winrar Kusur CVE-2025-8088 Rusya bağlantılı bilgisayar korsanları tarafından Romcom kötü amaçlı yazılımları yaymak için sömürüldü, 7.13’e güncelleme korunmak için. Rusya bağlantılı bir grubun bu güvenlik açığını nasıl kullandığını ve güvende kalmak için neden şimdi Winrar 7.13’e manuel olarak güncellenmeniz gerektiğini öğrenin.
Milyonlarca tarafından sıkıştırılmış dosyaları yönetmek için kullanılan popüler bir araç olan Winrar, bilgisayar korsanları tarafından aktif olarak kullanılan ciddi bir güvenlik zayıflığına sahip olduğu bulunmuştur. Resmi olarak CVE-2025-8088 olarak adlandırılan kusur, saldırganların programı bilgisi olmadan kullanıcıların bilgisayarlarına kötü amaçlı yazılım yüklemesine kandırmasına izin verdi. ESET firmasındaki güvenlik araştırmacıları, o zamandan beri Winrar tarafından yeni bir güncellemede yamalanan sorunu keşfetti ve açıkladı.
Saldırı nasıl çalıştı
Güvenlik açığı bir tür yolun geçişi böcek. Bu, Winrar’ın bilgisayarın başlangıç klasörü gibi kullanıcının istediği yerden farklı bir konumda bir dosyayı kaydetmesini sağlamak için kötü amaçlı bir dosyanın tasarlanabileceği anlamına gelir. Bu, saldırganların kendi kodlarını yürütmelerini sağladı.
CVE’den (@Cenew) bir tweet’e göre, bu güvenlik açığı, bir kurbanın bilgisayarında keyfi kod olarak bilinen şeyi çalıştırmak için kullanıldı. Bilgisayar korsanlarının amacı, kimlik avı e -postalarında gönderilen özel hazırlanmış arşiv dosyaları aracılığıyla Romcom Backdoor adlı kötü amaçlı bir yazılım sunmaktı.
Bu aldatıcı e -postalar insanları zararlı ekleri açmaya kandırdı. Bilgileriniz için Romcom kötü amaçlı yazılım, hassas verileri çalma ve diğer zararlı programlar yükleme yeteneği ile bilinir ve etkilenen herkes için ciddi bir güvenlik riski oluşturur.
Rus bağlantısı
Anton Cherepanov, Peter Košinár ve Peter Strýček de dahil olmak üzere ESET’ten araştırmacılar, bu saldırının arkasındaki grubun Rusya ile bağlantılı olduğundan şüphelenilen bir siber sorumluluk ekibi olduğunu tespit etti. Bu grubun geçmişte benzer saldırılar gerçekleştirdiği bilinmektedir ve Avrupa ve Kuzey Amerika’daki kullanıcıları farklı kötü amaçlı yazılım türleriyle hedeflemektedir.
Hackread.com tarafından bildirildiği gibi, 2024’ün sonlarında, Mozilla Firefox ve Tor tarayıcısı gibi popüler tarayıcılarda bir güvenlik açığından yararlanmaya maruz kaldılar, bu da sadece belirli bir web sayfasını ziyaret eden bir kullanıcı tarafından kötü amaçlı kod çalıştırmalarını sağladı.
Neyse ki, basit bir düzeltme var. Winrar, bu tehlikeli güvenlik boşluğunu kapatan bir güncelleme olan 7.13 sürümünü yayınladı. Ancak, Winrar otomatik olarak kendini güncellemez, bu nedenle harekete geçmek her bir kullanıcıya bağlıdır. Kendinizi bu tehditten korumak için Winrar’ın yeni sürümünü manuel olarak indirip yüklemelisiniz. Güncellemeyen kullanıcılar bu özel saldırıya karşı savunmasız kalacaktır.