Yıllarca Beş Kuruş Para Ödemeden Kullandığımız WinRAR’da Güvenlik Açığı Tespit Edildi

Herkesin tekraren sefer kullandığı büsbütün fiyatsız WinRAR’da yeni bir güvenlik açığı ortaya çıktı.

Japonya merkezli Mitsui Bussan Secure Directions’tan araştırmacı Shimamine Taihei tarafından keşfedilen açık, saldırganların Windows’un “Mark of the Web” (MotW) güvenlik sistemini atlayarak kullanıcıların bilgisayarlarına berbat emelli yazılım bulaştırmasına imkan tanıyor.

WinRAR’larınızı güncellemeniz öneriliyor

CVE-2025-31334 koduyla takip edilen bu açık, şu anda orta düzey tehdit puanıyla (6.8/10) değerlendirilmiş durumda. Bilindiği üzere MotW, internetten indirilen yürütülebilir evraklara bir güvenlik etiketi ekleyerek kullanıcıları potansiyel tehlikeler konusunda uyarıyor fakat WinRAR’daki bu açık, arşivlenmiş belgeler üzerinden bu güvenlik katmanını etkisiz hâle getirebiliyor.

Açığın temelinde sembolik irtibatlar yatıyor. Bu irtibatlar, evrak yahut klasörlerin uydurma isimlerine sahip bir biçimde görünüyor ama gerçek evrakın bir kopyasını oluşturmak yerine yalnızca kullanıcıyı kandırıyor. Saldırganlar, MotW etiketi taşıyan bir yürütülebilir evraka sembolik irtibat oluşturduğunda, kurban bu ilişkiyi çalıştırırsa Windows güvenlik ihtarını göstermiyor.

WinRAR geliştiricileri, bu sorunu yeni güncelleme olan 7.11 sürümünde giderdiklerini duyurdu ancak pek çok kişi WinRAR’ın eski sürümlerini kullanmaya devam ediyor. Bu nedenle şirket kullanıcıların ivedilikle en son sürüme geçmelerini öneriyor.