Siber Güvenlik

Kritik WinRAR Açığı CVE-2025-8088: Google Acil Uyarıda Bulundu

teknomers
teknomers

Giriş

Son dönemde, RARLAB WinRAR’da bulunan kritik bir güvenlik açığı, devlet destekli siber aktörler ve mali motivasyonlu gruplar tarafından istismar ediliyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturmakta ve kullanıcıların dikkatini çekmektedir.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2025-8088 (CVSS puanı: 8.8) kodlu güvenlik açığı, 30 Temmuz 2025 tarihinde WinRAR’ın 7.13 versiyonu ile giderilmiştir. Söz konusu açık, bir dosyanın Windows Başlangıç klasörüne yerleştirilmesine olanak tanıyan bir yol geçişi hatası (path traversal) barındırıyor. Bu açık, saldırganların kötü niyetli arşiv dosyaları oluşturarak, etkilenen versiyonu açtıklarında rastgele kod çalıştırmalarına izin verebilir.

Etkilenen Sistemler

Bazı siber tehdit grupları bu açığı kullanarak aşağıdaki eylemleri gerçekleştirmiştir:

  • RomCom (CIGAR veya UNC4895): Bu grup, açığı Juli 2025 itibarıyla sıfır gün (zero-day) olarak kullanarak SnipBot (NESTPACKER) kötü amaçlı yazılımını dağıtmaktadır.
  • Sandworm (APT44 ve FROZENBARENTS): Ukrayna adını taşıyan sahte dosyalar ile birlikte kötü niyetli LNK dosyaları indirerek saldırılar gerçekleştirmiştir.
  • Gamaredon (CARPATHIAN): Ukrayna hükümetine karşı kötü amaçlı RAR arşivleri kullanarak saldırılar düzenlemek için açığı kullandı.
  • Turla (SUMMIT): Ukrayna askeri faaliyetlerine dair olgu vererek STOCKSTAY kötü amaçlı yazılımını dağıtmıştır.
  • Çin merkezli bir aktör: CVE-2025-8088’i kullanarak Poison Ivy kötü amaçlı yazılımını dağıtmak üzerinen bir batch dosyası yüklemiştir.

Çözüm ve Korunma

Siber güvenlik uzmanları, aşağıdaki adımların atılmasını öneriyor:

  • WinRAR’ı 7.13 veya daha üstü bir versiyona güncelleyin.
  • Saldırılara karşı koruma sağlamak için şüpheli kaynaklardan gelen dosyaları açmayın.
  • Güvenlik yazılımlarınızı güncel tutarak potansiyel tehditleri tespit edebilecek araçları kullanın.

Sonuç

Kullanıcıların CVE-2025-8088 ile ilgili açığı göz önünde bulundurarak acil güncellemeler yapmaları ve dikkatli davranmaları şarttır. Sisteminizi korumak ve siber tehditlerden kaçınmak için WinRAR’ın en son versiyonuna geçin ve bilinmeyen dosya kaynaklarına karşı temkinli olun.

Costco Gold Star Üyeleri İçin $40 Dijital Kart Fırsatı!
Google Wallet artık ABD’de daha fazla banka ve kredi birliğini destekliyor
GDPR: Cnil, bir web sitesinin Google Analytics kullanmasını yasaklar
Google, Pixel 6A ile yine kulaklık jakından vazgeçiyor
Google’ın Made by Google Pixel Etkinliğinde Açıkladığı Her Şey
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale NAND Kıtlığıyla SSD Fiyatları Yükseliyor: WD Black SN8100 8TB 2,500$’ı Geçti
Sonraki Makale Manor Lords’un Keyifli Rakibi City Tales için Ücretsiz Steam Anahtarı Alın

Sanal Medya

Son Eklenenler

Ford Çalışanlarını Yeniden İstihdam Ediyor: AI Beklentileri Karşılamadı
Genel
PlayStation, İngiltere’deki 500’den fazla filmi siliyor
Donanım
Dünyanın En Hızlı Süper Bilgisayarı Çin’den Geldi
Liste
Küçük Şeyler Hayatımızı Yeniden Kazanmamızda Bize Nasıl Yardımcı Olur
Genel
Loongson, 16 çekirdekli yerli sunucu CPU’sunu tanıttı: 40W, DDR4 ECC
Donanım
Delta Force’tan Heyecan Verici Güncelleme: Yeni Harita ve Düşmanlar Geliyor
Oyun