Herkesin defalarca kez kullandığı tamamen ücretsiz WinRAR’da yeni bir güvenlik açığı ortaya çıktı.
Japonya merkezli Mitsui Bussan Secure Directions’tan araştırmacı Shimamine Taihei tarafından keşfedilen açık, saldırganların Windows’un “Mark of the Web” (MotW) güvenlik mekanizmasını atlayarak kullanıcıların bilgisayarlarına kötü amaçlı yazılım bulaştırmasına olanak tanıyor.
WinRAR’larınızı güncellemeniz öneriliyor
CVE-2025-31334 koduyla takip edilen bu açık, şu anda orta seviye tehdit puanıyla (6.8/10) değerlendirilmiş durumda. Bilindiği üzere MotW, internetten indirilen yürütülebilir dosyalara bir güvenlik etiketi ekleyerek kullanıcıları potansiyel tehlikeler konusunda uyarıyor ancak WinRAR’daki bu açık, arşivlenmiş dosyalar üzerinden bu güvenlik katmanını etkisiz hâle getirebiliyor.
Açığın temelinde sembolik bağlantılar yatıyor. Bu bağlantılar, dosya veya klasörlerin sahte isimlerine sahip bir şekilde görünüyor fakat gerçek dosyanın bir kopyasını oluşturmak yerine sadece kullanıcıyı kandırıyor. Saldırganlar, MotW etiketi taşıyan bir yürütülebilir dosyaya sembolik bağlantı oluşturduğunda, kurban bu bağlantıyı çalıştırırsa Windows güvenlik uyarısını göstermiyor.
WinRAR geliştiricileri, bu sorunu yeni güncelleme olan 7.11 sürümünde giderdiklerini duyurdu fakat pek çok kişi WinRAR’ın eski sürümlerini kullanmaya devam ediyor. Bu nedenle şirket kullanıcıların acilen en son sürüme geçmelerini öneriyor.
