Siber Güvenlik

Kritik WinRAR Açığı CVE-2025-8088: Google Acil Uyarıda Bulundu

teknomers
teknomers

Giriş

Son dönemde, RARLAB WinRAR’da bulunan kritik bir güvenlik açığı, devlet destekli siber aktörler ve mali motivasyonlu gruplar tarafından istismar ediliyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturmakta ve kullanıcıların dikkatini çekmektedir.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2025-8088 (CVSS puanı: 8.8) kodlu güvenlik açığı, 30 Temmuz 2025 tarihinde WinRAR’ın 7.13 versiyonu ile giderilmiştir. Söz konusu açık, bir dosyanın Windows Başlangıç klasörüne yerleştirilmesine olanak tanıyan bir yol geçişi hatası (path traversal) barındırıyor. Bu açık, saldırganların kötü niyetli arşiv dosyaları oluşturarak, etkilenen versiyonu açtıklarında rastgele kod çalıştırmalarına izin verebilir.

Etkilenen Sistemler

Bazı siber tehdit grupları bu açığı kullanarak aşağıdaki eylemleri gerçekleştirmiştir:

  • RomCom (CIGAR veya UNC4895): Bu grup, açığı Juli 2025 itibarıyla sıfır gün (zero-day) olarak kullanarak SnipBot (NESTPACKER) kötü amaçlı yazılımını dağıtmaktadır.
  • Sandworm (APT44 ve FROZENBARENTS): Ukrayna adını taşıyan sahte dosyalar ile birlikte kötü niyetli LNK dosyaları indirerek saldırılar gerçekleştirmiştir.
  • Gamaredon (CARPATHIAN): Ukrayna hükümetine karşı kötü amaçlı RAR arşivleri kullanarak saldırılar düzenlemek için açığı kullandı.
  • Turla (SUMMIT): Ukrayna askeri faaliyetlerine dair olgu vererek STOCKSTAY kötü amaçlı yazılımını dağıtmıştır.
  • Çin merkezli bir aktör: CVE-2025-8088’i kullanarak Poison Ivy kötü amaçlı yazılımını dağıtmak üzerinen bir batch dosyası yüklemiştir.

Çözüm ve Korunma

Siber güvenlik uzmanları, aşağıdaki adımların atılmasını öneriyor:

  • WinRAR’ı 7.13 veya daha üstü bir versiyona güncelleyin.
  • Saldırılara karşı koruma sağlamak için şüpheli kaynaklardan gelen dosyaları açmayın.
  • Güvenlik yazılımlarınızı güncel tutarak potansiyel tehditleri tespit edebilecek araçları kullanın.

Sonuç

Kullanıcıların CVE-2025-8088 ile ilgili açığı göz önünde bulundurarak acil güncellemeler yapmaları ve dikkatli davranmaları şarttır. Sisteminizi korumak ve siber tehditlerden kaçınmak için WinRAR’ın en son versiyonuna geçin ve bilinmeyen dosya kaynaklarına karşı temkinli olun.

Hindistan, PhonePe-Google Pay ikilisini kırmak için kuralları bir kez daha erteledi
Angry Birds Classic, Uygulama İçi Satın Alma Yok, Yeni Motorla App Store ve Google Play’e Dönüyor
Monzo’nun kurucu ortağı, rekabet düzenleyicilerini ‘dini fanatikler’ olmakla suçladı
Acil: AI Destekli Sıfır Güven ile İnsansız Saldırı Tespiti
Microsoft, CrowdStrike kesintisi sonrasında Windows değişiklikleri ve dayanıklılığı çağrısında bulundu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale NAND Kıtlığıyla SSD Fiyatları Yükseliyor: WD Black SN8100 8TB 2,500$’ı Geçti
Sonraki Makale Manor Lords’un Keyifli Rakibi City Tales için Ücretsiz Steam Anahtarı Alın

Sanal Medya

Son Eklenenler

Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel
Meta’nın AI Sunucuları İçin Tüm ABD’ye Çadırlar Kurması
Donanım
Grand Theft Auto VI Oyun Dünyasında Tarihleri Değiştiriyor
Liste
Microsoft’un Mojo’su Geri Mi Gidiyor? AI ve Yenilikler Ne Diyor?
Genel