Milyonlarca kullanıcıya sahip popüler arşivleme yazılımı WinRAR’ın Windows sürümünde, sistem güvenliğini tehdit eden ciddi bir açık keşfedildi. CVE-2025-6218 koduyla takip edilen bu zafiyet, kötü amaçlı hazırlanmış arşiv dosyalarının sistemde yetkisiz klasörlere dosya yerleştirmesine olanak tanıyor.
Güvenlik araştırmacısı WHS3-detonator tarafından Trend Micro’nun Zero Day Initiative programı kapsamında tespit edilen açık, WinRAR’ın arşiv içerisindeki dosya yollarını işlerken yaptığı hatadan kaynaklanıyor. Bu hata, özellikle Windows Başlangıç klasörü gibi kritik dizinlere zararlı dosyaların kopyalanmasına ve bilgisayar açıldığında otomatik olarak çalışmasına neden olabiliyor.
WinRAR 7.12 ile açık giderildi
Geliştirici firma RARLAB, bu güvenlik sorununu gidermek amacıyla WinRAR 7.12 sürümünü yayınladı. Güncelleme yalnızca Windows sürümlerini kapsıyor; Unix ve Android platformlarındaki RAR/UnRAR sürümleri bu açıktan etkilenmiyor.
Yeni sürüm ayrıca, HTML raporlarında dosya isimlerinin yeterince filtrelenmemesi nedeniyle oluşan basit HTML enjeksiyonu sorununu da ortadan kaldırıyor. Ek olarak, arşiv testlerinde kurtarma birimlerinin doğrulanması ve Unix dosyalarının zaman damgalarının korunması gibi işlevsel iyileştirmeler de içeriyor.
Kullanıcılara güncelleme uyarısı
Uzmanlar, bu tür açıkların yaygın kullanılan yazılımlarda dahi ortaya çıkabileceğini hatırlatarak, tüm Windows kullanıcılarının WinRAR’ı en kısa sürede 7.12 sürümüne güncellemelerini öneriyor. Güncel antivirüs yazılımları ve güvenilir kaynaklardan yazılım edinme alışkanlığı da bu tür tehditlere karşı temel savunma yöntemleri arasında gösteriliyor.
