Birçoğumuz için bilgisayar kullanımının vazgeçilmez bir parçası olan, üst üste dizilmiş kitap logosuyla nostaljik bir his uyandıran WinRAR, son günlerde ciddi bir güvenlik açığıyla gündemde. Güvenlik araştırma firması ESET'in ortaya çıkardığı bu açık, siber saldırganlar tarafından aktif olarak kullanılıyor ve masum görünen bir iş başvurusu (CV) dosyasıyla bilgisayarınıza sızabiliyor.

Eğer siz de WinRAR'ın eski bir sürümünü kullanıyorsanız, bu haber sizi yakından ilgilendiriyor. Zira basit bir güncelleme ile önlenebilecek bu risk, göz ardı edildiğinde ciddi sonuçlar doğurabilir.

Tehlikenin Adı: CVE-2025-8088 ve Saldırı Yöntemi

CVE-2025-8088 olarak kodlanan bu güvenlik zafiyeti, ilk olarak Temmuz ayında ESET araştırmacıları tarafından tespit edildi. Zafiyetin arkasında ise Rusya ile bağlantılı olduğu düşünülen ve 'RomCom' adıyla bilinen bir hacker grubu bulunuyor. Grubun yöntemi ise oldukça zekice ve bir o kadar da tehlikeli: Oltalama (spear phishing) saldırıları.

Saldırganlar, hedeflerine .rar formatında sıkıştırılmış sahte bir CV dosyası gönderiyor. Kullanıcı, bu masum görünümlü dosyayı açıp içindekileri çıkarmaya çalıştığında, WinRAR'daki hata devreye giriyor. Yazılım, dosyaları kullanıcının belirttiği klasör yerine, saldırganın önceden belirlediği ve Windows'un her başlangıçta otomatik olarak çalıştırdığı özel bir sistemsel klasöre (örneğin Başlangıç/Startup klasörü) çıkarıyor. Bilgisayar bir sonraki açılışında bu zararlı yazılım otomatik olarak çalışıyor ve saldırganlara sistem üzerinde uzaktan kontrol imkanı tanıyor.

Kısacası, bir CV dosyasını açtığınızı sanarken aslında farkında olmadan bilgisayarınızın kapılarını siber suçlulara sonuna kadar açmış oluyorsunuz.

Ne Kadar Ciddi? Eleştirel Bir Bakış

Burada şeytanın avukatlığını yapmak ve soruyu sormak gerek: 'Panik yapmaya gerek var mı?' ESET'in kendi telemetri verilerine göre, izledikleri hedefler arasında bu yöntemle başarılı bir şekilde ele geçirilmiş bir kurban bulunmuyor. Bu durum, saldırının etkisiz olduğu anlamına mı geliyor? Kesinlikle hayır.

Bu veriler sadece ESET'in koruması altındaki bir kesimi yansıtıyor. Açığın aktif olarak kullanılıyor olması, dünya genelinde sayısız kullanıcının risk altında olduğu gerçeğini değiştirmiyor. Ayrıca, 'RomCom' grubunun sıfır gün açıklarını kullanma konusundaki geçmişi ve bu işe ciddi kaynak ayırdığı gerçeği, tehlikenin boyutunu gözler önüne seriyor. Bu, grubun kullandığı üçüncü sıfır gün açığı olarak kayıtlara geçti ve saldırıların arkasında jeopolitik motivasyonlar olduğunu düşündürüyor. Nitekim daha önce Ukrayna'daki devlet bilgisayarlarından veri silmek için yine bir WinRAR açığının (farklı bir grup olan Sandworm tarafından) kullanıldığı raporlanmıştı.

Çözüm Basit: Tek Tıkla Güncelleyin

Neyse ki, bu ciddi güvenlik açığından korunmak oldukça kolay. WinRAR geliştiricileri, sorunu gideren WinRAR 7.13 sürümünü yayınladı. Yapmanız gereken tek şey, WinRAR'ın resmi web sitesine giderek yazılımın en son sürümünü indirip kurmak.

Eski ve tanıdık yazılımların 'nasılsa çalışıyor' düşüncesiyle güncellenmemesi, siber güvenlikteki en büyük hatalardan biridir. Bu olay, en temel araçlarımızın bile düzenli olarak güncellenmesi gerektiğini acı bir şekilde hatırlatıyor. Unutmayın, tedbirli olmak her zaman pişman olmaktan iyidir.

Açığa İlişkin Özet Bilgiler

Kaynak: Bu haberin oluşturulmasında PCGamer'da yayınlanan rapordan faydalanılmıştır.