Anasayfa / Teknoloji / WinRAR’da Kritik 0-Day Açığı: ROMCOM ve Diğerleri Peşinizde!
WinRAR’da Kritik 0-Day Açığı: ROMCOM ve Diğerleri Peşinizde!
302 okunma

WinRAR’da Kritik 0-Day Açığı: ROMCOM ve Diğerleri Peşinizde!

Dünyanın her köşesinde milyonlarca kullanıcıya hizmet veren WinRAR’da kritik bir güvenlik açığı ortaya çıktı. Siber tehdit grupları, bu zaafı phishing saldırılarıyla aktif şekilde istismar ederek kullanıcıların cihazlarına zararlı yazılımlar yerleştiriyor. Peki, sizin arşiv yöneticiniz ne kadar güvenli?

ABONE OL
Ağustos 12, 2025 11:26
WinRAR’da Kritik 0-Day Açığı: ROMCOM ve Diğerleri Peşinizde!
0

BEĞENDİM

ABONE OL
0

Olay çeşitli platformlarda “zeroplayer” rumuzu ile bilinen bir siber aktörün, WinRAR’da bulunan yeni bir RCE (uzaktan kod çalıştırma) açığını 80.000 $ karşılığında dark web’de satışa çıkarması ile başladı.

ESET güvenlik uzmanları tarafından CVE-2025-8088 koduyla yeni keşfedilen ve şu anda RomCom adı ile bilinen Rusya bağlantılı hacker grubunun aktif şekilde kullandığı bu zafiyet, kötü niyetli RAR dosyalarını açtığınızda sisteminize zararlı yazılımlar yükleyebiliyor.

Ortaya çıkan bu açık başlıca diğer siber suç organizasyonları, finans, savunma, lojistik gibi kritik sektörlerde faaliyet gösteren kurumları hedef alıyor. ESET, Avrupa ve Kanada’daki yüksek değerli hedeflerde bu güvenlik açığının kullanıldığını teyit etti.

Söz konusu açığın işlevi, saldırgan hacker grubu tarafından sistemin içinde belirlenen bir konuma —örneğin Windows’un Başlangıç klasörüne— zararlı dosya sıkıştırarak sistem açılışında çalışmasını sağlamak.

Kullanıcıların ise bu hususta oldukça dikkatli davranması gerekiyor zira WinRAR’ın otomatik güncelleme durumu olmadığı için bu açığın üstesinden gelmek için edinilmesi gereken güncellemeyi manuel olarak yüklemek hayati önem taşıyor.

Geç Olmadan Harekete Geçin!

Eğer WinRAR kullanıyorsanız, hemen şu adımları uygulayın:

  1. WinRAR’ı 7.13 sürümüne güncelleyin. Program özelinde otomatik güncelleme imkânı olmadığı için manuel yükleme şart.
  2. Phishing e-postalarına karşı dikkatli olun. RAR ya da ZIP eki ile gelen şüpheli iletileri açmayın.
  3. Artık kullanmayı tercih etmemeniz durumunda alternatif sıkıştırma araçlarını düşünün. Yerleşik Windows arşiv yöneticisi yeni bir alternatife geçiş sürecinde geçici bir çözüm olabilir.
  4. Büyük firmalar için ise sıkıştırılmış arşiv dosyalarını sanal ortamda açarak virüs kontrolü yapmak güvenliği artıracaktır.
  5. Antivirüs programı edinin. Eğer varsa programın tanımlarını ve güncellemelerini ihmal etmeyin. Böylece sisteminizdeki olası tehditlerden haberdar olmakla beraber bu tehditleri inceleme için raporlayıp gönderebilir, gerektiğinde yazılım üreticinizden teknik destek alabilirsiniz.

Güvende kalmak sizin elinizde!

Araştırmacı Gazeteci Yazar Hamza TAŞ
En az 10 karakter gerekli


HIZLI YORUM YAP

300x250r
300x250r