Teknoloji

WinRAR’da CVE-2025-8088 güvenlik açığı aktif saldırılarda kullanılıyor

WinRAR’da CVE-2025-8088 güvenlik açığı aktif saldırılarda kullanılıyor
Haberleri Kaçırma! Teknoblog'u Google Arama'da tercihli kaynağın yap ve En Çok Okunan Haberler'de bizi daha sık gör.
Tercihli Kaynak Ekle

ESET araştırmacıları, WinRAR yazılımında CVE-2025-8088 koduyla kayıtlı yeni bir güvenlik açığı keşfetti. Rusya bağlantılı RomCom hacker grubunun aktif olarak kullandığı açık, Windows sistemlerde uzaktan kod çalıştırma yetkisi veriyor.

CVE-2025-8088, hedefli saldırılarda kullanılan ciddi bir zafiyet olarak tanımlandı. ESET’e göre saldırganlar, özel olarak hazırlanmış RAR arşivleri ile kullanıcı sistemlerine kötü amaçlı dosyalar yerleştirebiliyor. Bu dosyalar genellikle Windows’un Başlangıç klasörlerine konumlandırılarak sistem açılışında otomatik çalıştırılıyor. Söz konusu yöntem, kullanıcı fark etmeden zararlı yazılımın yüklenmesini sağlıyor. Böylece saldırganlar hem veri çalabiliyor hem de sisteme kalıcı erişim elde edebiliyor.

Araştırmacılar Anton Cherepanov, Peter Košinár ve Peter Strýček, bu açığın kimlik avı kampanyalarında yaygın olarak kullanıldığını aktardı. Saldırılarda genellikle e-posta ekleri veya güvenilir gibi görünen bağlantılar tercih ediliyor. Kullanıcı, farkında olmadan zararlı RAR dosyasını açtığında süreç başlıyor. Bu yöntem, işletim sisteminin dosya yolunu manipüle ederek yetkisiz konumlara veri yazılmasına imkân tanıyor.

WinRAR 7.13 güncellemesiyle güvenlik açığı kapatıldı

WinRAR’ın otomatik güncelleme sistemi bulunmuyor. Bu nedenle 7.13 sürümünü yüklemek için manuel indirme ve kurulum yapılması gerekiyor. Güncelleme uygulanmadığında, CVE-2025-8088 açığı saldırganlar tarafından kullanılmaya devam edilebiliyor. ESET, Windows dışındaki sistemlerde —örneğin Unix ve Android tabanlı RAR araçlarında— bu zafiyetin bulunmadığını belirtiyor. Tüm bunların yanında, güncelleme yüklenene kadar bilinmeyen kaynaklardan gelen arşiv dosyalarının açılmaması öneriliyor.

RomCom grubu, Storm-0978, Tropical Scorpius ve UNC2596 isimleriyle de biliniyor. Grup geçmişte fidye yazılımı dağıtımı, casusluk faaliyetleri ve veri hırsızlığı içeren çok sayıda saldırı gerçekleştirdi. CVE-2025-8088 açığı, grubun kimlik avı operasyonlarında yeni bir yöntem olarak öne çıkıyor. ESET raporunda, saldırıların hedefinde özellikle devlet kurumları ve büyük ölçekli şirketlerin bulunduğu belirtiliyor.

Günün Öne Çıkan Fırsatları

Apple iPad Air M4 11\" 128GB Wi-Fi Uzay Grisi MH304TU/A
Apple iPad Air M4 11\" 128GB Wi-Fi Uzay Grisi MH304TU/A
Satın Al
Apple Usb-C To Lightning Kablo (1m) MUQ93ZM/A
Apple Usb-C To Lightning Kablo (1m) MUQ93ZM/A
Satın Al
Honor Pad V9 12GB 256GB Imax Enhanced Klavye ile 11.5 inç Ekran ve Android İşletim Sistemi
Honor Pad V9 12GB 256GB Imax Enhanced Klavye ile 11.5 inç Ekran ve Android İşletim Sistemi
Satın Al
Xenon Smart Taşınabilir Kablosuz Hızlı Şarj Cihazı Type-C Ac USB 3.0 Güç Çıkışı LED Lamba 24000 Mah Güç Istasyonu X6801
Xenon Smart Taşınabilir Kablosuz Hızlı Şarj Cihazı Type-C Ac USB 3.0 Güç Çıkışı LED Lamba 24000 Mah Güç Istasyonu X6801
Satın Al
Anker Nano 521 Şarj Cihazı, 40W, PIQ 3.0, USB-C Çift Bağlantı Noktalı, Siyah - A2038
Anker Nano 521 Şarj Cihazı, 40W, PIQ 3.0, USB-C Çift Bağlantı Noktalı, Siyah - A2038
Satın Al
Spigen 45W USB-C Hızlı Şarj Aleti + Örgü Şarj Kablo PPS 2.0 Desteği / Isı Düşürücü GaN Pro Akım Korumalı Güç Adaptörü Super Hızlı Şarj iPhone & Android & iPad & MacBook Type-C - ACH02589
Spigen 45W USB-C Hızlı Şarj Aleti + Örgü Şarj Kablo PPS 2.0 Desteği / Isı Düşürücü GaN Pro Akım Korumalı Güç Adaptörü Super Hızlı Şarj iPhone & Android & iPad & MacBook Type-C - ACH02589
Satın Al
iPhone 17 Uyumlu Kolay Uygulama Aparatlı Siyah Çerçeveli Tam Kapatan Cam Ekran Koruyucu
iPhone 17 Uyumlu Kolay Uygulama Aparatlı Siyah Çerçeveli Tam Kapatan Cam Ekran Koruyucu
Satın Al
Spigen Audio TWS S10 Bluetooth Kablosuz Kulaklık - ANC Aktif Gürültü Engelleme + ENC 6 Mikrofon - 10mm Sürücü - 30 Saat Pil - iOS & Android EQ App Şeffaf & Gaming Mod iPX4 Siyah - ASD07886
Spigen Audio TWS S10 Bluetooth Kablosuz Kulaklık - ANC Aktif Gürültü Engelleme + ENC 6 Mikrofon - 10mm Sürücü - 30 Saat Pil - iOS & Android EQ App Şeffaf & Gaming Mod iPX4 Siyah - ASD07886
Satın Al
Tümünü Gör Daralt
Tüm Fırsatları Gör

Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.

Açığın teknik ayrıntıları arasında “dizin izinsiz geçiş” (path traversal) zafiyeti öne çıkıyor. Bu yöntemle saldırganlar, dosyaları kullanıcının seçmediği klasörlere çıkarabiliyor. Özellikle Windows’un otomatik başlatma klasörleri hedeflenerek sistem her açıldığında zararlı kod çalıştırılabiliyor. Güvenlik uzmanları, bu tür açıkların yazılım bileşenlerinin arşiv işleme sürecinde güvenlik kontrollerinin eksikliğinden kaynaklandığını ifade ediyor.

ESET ve WinRAR geliştiricileri, kullanıcıların derhal en güncel sürüme geçmesini tavsiye ediyor. Bunun yanı sıra, e-posta yoluyla gelen dosyaların kaynağı doğrulanmadan açılmaması gerektiği vurgulanıyor. 7.13 sürümünün indirilebilir bağlantısı WinRAR’ın resmi internet sitesinde yer alıyor ve kullanıcıların güncellemeyi ertelemeden uygulaması isteniyor.