Siber Güvenlik

Kritik WinRAR Açığı CVE-2025-8088: Google Acil Uyarıda Bulundu

teknomers
teknomers

Giriş

Son dönemde, RARLAB WinRAR’da bulunan kritik bir güvenlik açığı, devlet destekli siber aktörler ve mali motivasyonlu gruplar tarafından istismar ediliyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturmakta ve kullanıcıların dikkatini çekmektedir.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2025-8088 (CVSS puanı: 8.8) kodlu güvenlik açığı, 30 Temmuz 2025 tarihinde WinRAR’ın 7.13 versiyonu ile giderilmiştir. Söz konusu açık, bir dosyanın Windows Başlangıç klasörüne yerleştirilmesine olanak tanıyan bir yol geçişi hatası (path traversal) barındırıyor. Bu açık, saldırganların kötü niyetli arşiv dosyaları oluşturarak, etkilenen versiyonu açtıklarında rastgele kod çalıştırmalarına izin verebilir.

Etkilenen Sistemler

Bazı siber tehdit grupları bu açığı kullanarak aşağıdaki eylemleri gerçekleştirmiştir:

  • RomCom (CIGAR veya UNC4895): Bu grup, açığı Juli 2025 itibarıyla sıfır gün (zero-day) olarak kullanarak SnipBot (NESTPACKER) kötü amaçlı yazılımını dağıtmaktadır.
  • Sandworm (APT44 ve FROZENBARENTS): Ukrayna adını taşıyan sahte dosyalar ile birlikte kötü niyetli LNK dosyaları indirerek saldırılar gerçekleştirmiştir.
  • Gamaredon (CARPATHIAN): Ukrayna hükümetine karşı kötü amaçlı RAR arşivleri kullanarak saldırılar düzenlemek için açığı kullandı.
  • Turla (SUMMIT): Ukrayna askeri faaliyetlerine dair olgu vererek STOCKSTAY kötü amaçlı yazılımını dağıtmıştır.
  • Çin merkezli bir aktör: CVE-2025-8088’i kullanarak Poison Ivy kötü amaçlı yazılımını dağıtmak üzerinen bir batch dosyası yüklemiştir.

Çözüm ve Korunma

Siber güvenlik uzmanları, aşağıdaki adımların atılmasını öneriyor:

  • WinRAR’ı 7.13 veya daha üstü bir versiyona güncelleyin.
  • Saldırılara karşı koruma sağlamak için şüpheli kaynaklardan gelen dosyaları açmayın.
  • Güvenlik yazılımlarınızı güncel tutarak potansiyel tehditleri tespit edebilecek araçları kullanın.

Sonuç

Kullanıcıların CVE-2025-8088 ile ilgili açığı göz önünde bulundurarak acil güncellemeler yapmaları ve dikkatli davranmaları şarttır. Sisteminizi korumak ve siber tehditlerden kaçınmak için WinRAR’ın en son versiyonuna geçin ve bilinmeyen dosya kaynaklarına karşı temkinli olun.

Google, saldırıda olan Çin’in Tayvan’a yönelik siber saldırılarını artırdığı konusunda uyardı
Acil: Cisco Secure Workload Açığında Site Yöneticisi Yetkileri Tehlikede
VPN’leri İptal Etmeyin: Google, Gizlilik Dostu Adımlar Attı
Kuzey Koreli Hackerlara Yardım Eden 5 ABD Vatandaşı Suçlu Bulundu!
Veri Merkezi Kesintisi İçinde: Esneklik Hakkında Dersler
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale NAND Kıtlığıyla SSD Fiyatları Yükseliyor: WD Black SN8100 8TB 2,500$’ı Geçti
Sonraki Makale Manor Lords’un Keyifli Rakibi City Tales için Ücretsiz Steam Anahtarı Alın

Sanal Medya

Son Eklenenler

E-bike Girişimleri Kriz Yaşarken, Lectric Büyümeye Devam Ediyor
Genel
Sonos Era 100 Hoparlör Fiyatıyla Kaçırılmayacak Bir Fırsat Sunuyor
Liste
Xbox’ın CEO’sundan Kaçırılmaması Gereken Özel İçerik Açıklaması
Oyun
Ferrynoia Bitecek: Yeşil Deniz Teknolojisiyle Yeni Dönem Başlıyor!
Genel
NSA’nın Claude Mythos’u ‘saldırı siber operasyonları’ için kullandığı iddia edildi, ajansa altı Anthropic mühendis yerleştirilmiş
Donanım
Yeni Görsel Tasarım ile Steam Talebini Artıracak Ama Bağımsız Oyunlar Zorlanabilir
Oyun