WinRAR kullanıcılarına kritik uyarı: Hemen güncelleyin
Yüz milyonlarca kişinin kullandığı WinRAR programında kritik bir güvenlik açığı keşfedildi. ESET araştırmacıları tarafından ortaya çıkarılan CVE-2025-8088 numaralı açık, kötü niyetli kişilerin bilgisayarlara zararlı yazılım yüklemesine imkan tanıyordu.
Açık, programın temel bileşeni UNRAR.dll’de bulunuyor. Saldırganlar, dosyayı kullanıcının seçtiği dizin yerine istedikleri kritik sistem klasörlerine yazdırabiliyor. Böylece zararlı yazılımlar, örneğin Başlangıç Klasörü’ne yerleştiriliyor ve kullanıcı oturum açtığında otomatik çalışıyor.
Bu saldırıların arkasında RomCom adlı kötü amaçlı yazılım ekibi bulunuyor. RomCom, sosyal mühendislik yöntemleriyle kullanıcıları kandırıp popüler programların sahte sitelerini kullanarak zararlıları yayıyor.
WinRAR’da otomatik güncelleme sistemi olmadığından, kullanıcıların resmi web sitesinden 7.13 sürümünü indirerek yazılımlarını manuel güncellemeleri gerekiyor. Aksi takdirde bilgisayarları saldırılara karşı savunmasız kalabilir.
Yorumlar
Kalan Karakter: