Winrar’daki yakın zamanda yamalı bir dizin geçiş kusuru (CVE-2025-6218), etkilenen kurulumlarda keyfi kod yürütmek için uzak saldırganlar tarafından kaldırılabilir.
Güvenlik açığı, 10 Haziran 2025’te piyasaya sürülen Winrar 7.12 Beta 1’de yamalandı ve kullanıcılara en kısa sürede yükseltmeleri tavsiye ediliyor. (Beta sürümünün yakında son 7.12 sürümü ile değiştirilmesi bekleniyor.
CVE-2025-6218 HAKKINDA
Winrar, arşiv dosyaları (rar veya zip dosya biçimlerinde) oluşturmak ve görüntülemek ve arşiv dosyasını diğer formatlarda ve bu arşiv formatlarını içeren yürütülebilir dosyalarda “paketlemek” için kullanılan pencereler için popüler bir dosya arşivi yardımcı programıdır.
“WHS3-Detonator” tarafından geçen bir araştırmacı tarafından Trend Micro Sıfır Günü girişimi yoluyla keşfedilen ve özel olarak bildirilen CVE-2025-6218, arşiv dosyalarındaki dosya yollarının işlenmesinde mevcuttur.
ZDI Danışmanlığı, “Hazırlanmış bir dosya yolu, sürecin istenmeyen dizinlere geçmesine neden olabilir. Bir saldırgan, mevcut kullanıcı bağlamında kodu yürütmek için bu güvenlik açığından yararlanabilir” diye açıklıyor.
“Hedefin kötü amaçlı bir sayfayı ziyaret etmesi veya kötü amaçlı bir dosya açması gerektiği için bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gereklidir.”
CVE-2025-6218 Etkiler:
- Winrar v7.11 (ve daha erken)
- RAR, UNRAR, Taşınabilir Unrar Kaynak Kodu ve Unrar.dll Windows sürümleri
Rarlab, “RAR, UNRAR, taşınabilir Unrar Kaynak Kodu ve ANRAR kütüphanesinin UNIX sürümleri, Android için de etkilenmiyor” diyor Rarlab.
Winrar kullanıcıları düzenli olarak hedefleniyor
Geniş kullanıcı tabanı nedeniyle – Winrar dünya çapında 500’den fazla milyon kullanıcı tarafından kullanılıyor – bu yazılımdaki güvenlik açıkları genellikle çeşitli tehdit aktörleri tarafından kullanılmaktadır.
Winrar’ın otomatik güncelleme özelliği olmadığından, Winrar kullanıcıları mevcut en son sürümü manuel olarak indirip yüklemelidir.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!