WinRAR’daki Güvenlik Açığı: CVE-2025-6218
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), WinRAR dosya arşivleme ve sıkıştırma yazılımında ortaya çıkan güvenlik açığını CVE-2025-6218 olarak tanımladı. Bu açık, “path traversal” (yol geçişi) hatası olarak nitelendiriliyor ve CVSS skoru 7.8 olarak değerlendiriliyor. Saldırganlar, hedef kişinin kötü amaçlı bir sayfaya girmesi veya zararlı bir dosyayı açması durumunda bu açığı kullanarak kod çalıştırabiliyor.
Açığın Etkileri ve Saldırılar
CISA, WinRAR uygulamasındaki bu açığın, kullanıcının mevcut kullanıcı bağlamında kod çalıştırmasına olanak tanıdığına dikkat çekti. RARLAB, açığı düzeltmek için WinRAR 7.12 sürümünü Haziran 2025’te yayınladı. Bu güvenlik açığı yalnızca Windows tabanlı versiyonları etkiliyor. Diğer platformlar, yani Unix ve Android sürümleri etkilenmiyor.
Son raporlar, BI.ZONE, Foresiet, SecPod ve Synaptic Security gibi firmaların, CVE-2025-6218’in GOFFEE (Paper Werewolf) ve Bitter (APT-C-08) gibi farklı tehdit grupları tarafından aktif olarak kullanıldığını doğruladığını gösteriyor. Güney Asya merkezli Bitter APT grubu, bu açığı kullanarak artık otomatik olarak yüklenen bir C# trojyanı düşürebiliyor. Bu tür trojanlar, kötü amaçlı makrolarla birlikte, kullanıcının bilgisayarında arka kapı açmaya yarıyor.
Gamaredon ve Diğer Gralların Saldırı Stratejileri
Bunun yanı sıra, Gamaredon isimli Rus hacking grubu, CVE-2025-6218’i Ukrayna hükümeti, askeri ve politik hedeflerine yönelik faaliyetlerinde kullanıyor. Bu grup, phishing kampanyaları aracılığıyla Pteranodon adlı bir zararlı yazılımı yaymakta. Araştırmacılar, Gamaredon’un bu açığı başka bir açığı olan CVE-2025-8088 ile birleştirerek daha karmaşık saldırılar gerçekleştirdiğini belirtiyor.
Foresiet tarafından yapılan bir analizde, bu tür saldırıların, Office uygulamaları üzerinden kullanıcılara zararlı dosyalar olarak iletildiği ifade ediliyor. Örneğin, sızma işlemi sonrasında Normal.dotm dosyasını değiştirerek, kullanıcının her Word açtığında zararlı makroların otomatik olarak çalışmasını sağlıyor. Bu şekilde, kullanıcıdan daha fazla bilgi çalma imkanı elde ediyorlar.
Alınması Gereken Önlemler
Aktif istismar nedeniyle, Federal Sivil İdari Daire (FCEB) ajanslarının, 30 Aralık 2025 tarihine kadar gerekli düzeltmeleri uygulamaları zorunlu hale geldi. Kullanıcıların, WinRAR yazılımını güncelleyerek, bilinen bu açığı kapatmaları büyük önem taşıyor.
Sonuç olarak, CVE-2025-6218 gibi güvenlik açıkları, büyük bir tehdit oluşturarak, hem bireysel hem de kurumsal güvenliği tehdit etmektedir. Bilgi güvenliği konusunda gerekli önlemleri almak ve güncellemeleri takip etmek hayati bir önem taşımaktadır.
