Siber güvenlik firması ESET'in araştırmacıları, popüler dosya sıkıştırma yazılımı WinRAR'da keşfedilen kritik bir sıfır gün (zero-day) güvenlik açığının, siber suç dünyasında büyük bir sarsıntıya yol açtığını ortaya çıkardı. CVE-2025-8088 koduyla tanımlanan ve yüksek risk seviyesine sahip bu zafiyet, kötü niyetli bir kimse tarafından kısa süre önce DarkWeb ağında 80.000 dolar karşılığında satıldı. Milyonlarca WinRAR kullanıcısına ait veriler şu an ciddi anlamda risk altında.
İki WinRAR Güvenlik Açığı "Oltalama" Tehdidi Saçıyor
Bu açığı ilk kullanan hacker grubu "Paper Werewolf" oldu. Bu grup aynı zamanda GOFFFEE adıyla da anılır. Paper Werewolf hacker grubu, oltalama (phishing) e-postaları göndererek özel kuruluşları hedef almaya başlamıştı. Grubun zararlı yazılımlarla donattığı özel arşiv dosyaları, hedeflerin işletim sistemlerine sızdı. Saldırının en dikkat çekici yanı ise, WinRAR'ın başka bir güvenlik açığı olan CVE-2025-6218 ile bu yeni zafiyeti birleştirerek karmaşık bir saldırı zinciri oluşturması.
Yani bir değil, iki WinRAR açığı birden kullanılıyordu. WinRAR geliştiricileri, 31 Temmuz 2025'te 7.13 sürümünü yayınlayarak söz konusu zafiyeti giderdiyse de hacker'lar saldırılara bu tarihten önce başladığından, çoktan başlamış olan zararlı yazılım zehirlenmesini durduramadı.
WinRAR Güvenli Sürüme Güncelleme Nasıl Yapılır?
Uzmanlar ve WinRAR geliştiricileri, söz konusu saldırılardan korunmak için derhal WinRAR sürümünü güncellemek gerektiğini söylüyor. WinRAR uygulamasını güncellemek ise oldukça basit. İlk olarak "win-rar.com" adresine gitmeniz gerekiyor. Burada sizi karşılayan sayfa, direkt olarak WinRAR son sürümü indirme bağlantısını gösteriyor. Sağ taraftaki "WinRAR indir" yazılı mavi butona tıklayarak yeni sürümü indirmeniz yeterli.
Sıkıştırma uygulamasını son sürüme güncelledikten sonra güvenlik açığını kapatmış olacaksınız. Oltalama saldırısına maruz kalmamak ve önemli verilerinizi kaybetmemek için eğer düşük bir WinRARA sürümü kullanıyorsanız sürüm güncellemesini hemen gerçekleştirmeniz gerekiyor.