Dünyaca ünlü arşiv yöneticisi WinRAR’da ciddi bir güvenlik açığı tespit edildi. Ücretsiz ve yaygın olarak kullanılan bu Windows uygulamasındaki zaaf, kötü niyetli kişiler tarafından sisteme zararlı yazılım sızdırmak için kullanılabiliyor ve milyonlarca bilgisayarı risk altına alıyor.

Japon güvenlik firması Mitsui Bussan Secure Directions’tan araştırmacı Shimamine Taihei’nin ortaya çıkardığı CVE-2025-31334 kodlu zafiyet, “orta” (6,8) seviyesinde tehlike barındırıyor. Sorun, WinRAR’ın sıkıştırılmış dosyalar içindeki sembolik bağlantıları (symlink) işlerken, “Web İşareti” (Mark of the Web – MotW) uyarı verilerini göz ardı etmesinden kaynaklanıyor. Normalde Windows, internetten indirilen yürütülebilir dosyalara MotW etiketi ekleyerek kullanıcıyı uyarır; ancak saldırganlar, zararlı bir programı ZIP veya RAR arşivine yerleştirip içine symlink yerleştirerek bu mekanizmayı atlatabiliyor.

Symlink, dosya veya klasörlere kısayol işlevi gören, gerçek veriye değil referansa işaret eden bir bağlantı türü. Siber suçlular, MotW ile işaretlenmiş kötü amaçlı bir EXE’ye yönlendiren özel bir symlink oluşturduğunda, kullanıcı herhangi bir uyarı almadan dosyayı çalıştırabiliyor. WinRAR geliştiricileri, sorunun WinRAR’ın “kabuk” arayüzünden yürütülebilir dosyaya yönelen symlink’lerde MotW verisini dikkate almamasından kaynaklandığını açıkladı.

Bu açığa karşı en etkili önlem, WinRAR’ı en güncel sürüme yükseltmek. Resmi kanallardan indirilecek son sürüm, symlink üzerinden yapılan MotW atlatma saldırılarına karşı koruma sağlıyor. Kullanıcıların, bilgisayarlarını riske atmamak için derhal güncelleme yapmaları öneriliyor.

HABER MERKEZİ