WinRAR Güvenlik Açığı: CVE-2025-8088
Son dönemde, WinRAR yazılımında bulunan ve CVE-2025-8088 olarak adlandırılan bir güvenlik açığı, siber saldırganlar tarafından istismar edildi. Bu açık, bir dizin geçişi açığı olarak tanımlanıyor ve WinRAR’ın en son sürümü olan 7.13 ile düzeltildi. Bu güvenlik açığı sayesinde, düzgün bir şekilde hazırlanmış arşiv dosyaları, saldırganın belirlediği bir dosya yoluna dosyaların çıkarılmasına olanak tanıyordu. Kullanıcıdan alınan yol bilgisi yerine, özel olarak hazırlanmış arşiv içindeki tanımlı yol kullanılarak dosyalar çıkartılabiliyordu.
Güvenlik Açığının Çalışma Prensibi
WinRAR’ın önceki sürümleri, Windows‘un çeşitli sürümlerinde, kullanıcı tarafından belirtilen yollar yerine, zararlı arşivlerde tanımlı yolları kullanma konusunda aldanabiliyordu. WinRAR’ın 7.13 sürüm notlarında bu durum açıkça belirtilmiştir. Linux ve Unix tabanlı sistemlerde ise, belirtilen versiyonlar etkilenmemektedir. Saldırganlar, bu açıktan faydalanarak, yürütülebilir dosyaları Windows başlangıç klasörü gibi kendiliğinden çalışabilecek yollarınıza yerleştirebiliyorlardı. Bu tür bir yükleme, kullanıcının bir sonraki oturum açışında otomatik olarak çalışarak, uzaktan kod yürütme yeteneği sağlıyordu.
Phishing Saldırılarıyla Aktif Kullanım
CVE-2025-8088 açığı, ESET‘ten Anton Cherepanov, Peter Košinár ve Peter Strýček tarafından keşfedildi. Strýček, BleepingComputer’a verdiği demeçte, bu açığın aktif bir şekilde phishing saldırılarında kullanıldığını belirtti. ESET, zararlı RAR dosyalarını içeren hedefli e-postaları gözlemledi. Bu arşivler, özünde RomCom arka kapısını dağıtmak için bu açığı kullanıyor. RomCom, Rusya ile bağlantılı bir grubun isimlerinden biridir.
RomCom Grubunun Etkileri
RomCom (aynı zamanda Storm-0978, Tropical Scorpius veya UNC2596 olarak da bilinir), siber saldırılarla ilgili bir dizi çalışmada yer alıyor. Ransomware ve veri hırsızlığı gibi etkilere sahip kampanyalarla tanınan bu grup, sıfır-gün güvenlik açıklarını kullanarak saldırılar gerçekleştirmek konusunda oldukça yetkin. Daha önce, Cuba ve Industrial Spy gibi saygın ransomware operasyonları ile ilişkilendirilmişlerdir. ESET, bu güvenlik açığının istismarına dair bir rapor üzerinde çalışmaktadır.
Güvenlik Önlemleri ve Tavsiyeler
WinRAR kullanıcılarının bu güvenlik açığından korunması için son derece dikkatli olmaları gerekmektedir. WinRAR, otomatik güncelleme özelliği sunmadığından, kullanıcıların en son sürümü manuel olarak indirip kurmaları elzemdir. Kullanıcıların, dosya ve e-posta eki olarak gelen her türlü RAR dosyasını dikkatlice incelemeleri ve şüpheli görünen dosyaları açmamaları önemlidir. Ayrıca, herhangi bir güvenlik açığı veya yeni tehditler hakkında bilgi sahibi olmak için güvenlik güncellemelerini ve sektördeki gelişmeleri takip etmeleri gerekmektedir.
Sonuç
CVE-2025-8088 açığı, WinRAR kullanıcıları için önemli bir tehdit oluşturmakta ve özellikle phishing saldırıları aracılığıyla kullanılan bir araç olarak öne çıkmaktadır. Bu tür güvenlik açıklarının zamanında fark edilmesi ve gerekli güncellemelerin yapılması, bireylerin ve kuruluşların siber güvenliğini korumak açısından kritik bir öneme sahiptir. Kendi sistem ve bilgilerinizi korumak için gerekli önlemleri almak, bu tür tehditlere karşı farkındalık oluşturmak açısından önem arz etmektedir.
