WinRAR’da kritik güvenlik açığı! Bazı bilgisayarlar risk altında

Popüler arşiv programı WinRAR, Windows platformunu etkileyen ciddi bir güvenlik açığı ile gündemde. Güvenlik araştırmacıları tarafından keşfedilen bu açık, bilgisayar daha açılır açılmaz kötü amaçlı yazılımların otomatik olarak çalışmasına neden olabiliyor. Söz konusu açık, WinRAR’ın arşivden çıkarma işlemi sırasında dosya yollarını işlerken yaptığı bir hatadan kaynaklanıyor.

Zararlı dosyalar sistem başlangıç klasörlerine sızabiliyor

Açığın en tehlikeli yönü, özel olarak hazırlanmış arşiv dosyalarının sistem klasörlerine yetkisiz şekilde erişebilmesi. Özellikle Windows’un başlangıçta otomatik çalışan klasörlerine dosya kopyalanabilmesi, saldırganların kalıcı erişim elde etmesini sağlıyor. Bu da, bilgisayar her açıldığında kötü amaçlı yazılımın otomatik olarak devreye girmesi anlamına geliyor.

RARLAB, güvenlik açığının ortaya çıkmasının ardından hızla WinRAR 7.12 sürümünü yayınladı. Güncelleme yalnızca CVE-2025-6218 numaralı açığı kapatmakla kalmıyor, aynı zamanda HTML raporlarında yer alan bir HTML enjeksiyon sorununu da gideriyor.

Android ve Unix tabanlı sistemler etkilenmiyor

Açık, yalnızca Windows işletim sistemi üzerinde etkili. Android sürümü ve Unix tabanlı sistemlerde bu güvenlik sorunu bulunmuyor. Açık, Trend Micro’nun Zero Day Initiative ekibiyle çalışan bağımsız bir güvenlik araştırmacısı tarafından tespit edildi.

Güvenlik uzmanları, WinRAR kullanan Windows kullanıcılarını bir an önce 7.12 sürümüne geçmeye çağırıyor. Güncellemenin yapılmaması durumunda, kötü niyetli yazılımlar sistem klasörlerine sızarak ciddi güvenlik sorunlarına yol açabilir.