WinRAR’da CVE-2025-8088 güvenlik açığı aktif saldırılarda kullanılıyor

ESET araştırmacıları, popüler dosya sıkıştırma yazılımı WinRAR'da CVE-2025-8088 olarak bilinen ciddi bir güvenlik açığı tespit etti. Bu zafiyet, Rusya bağlantılı RomCom hacker grubunun hedefli saldırılarında aktif olarak kullanılıyor. Saldırganlar, özel hazırlanmış RAR arşivleri aracılığıyla kullanıcıların sistemlerine uzaktan kod çalıştırabilen kötü amaçlı yazılımlar yerleştiriyor. Bu zararlı yazılımlar, sistem açılışında otomatik olarak çalışacak şekilde ayarlanarak kullanıcının farkındalığı olmadan sisteme sızıyor. Güvenlik açığı, WinRAR'ın 7.13 sürümüyle kapatılmış olsa da, yazılımın otomatik güncelleme özelliğinin olmaması nedeniyle kullanıcıların manuel güncelleme yapması büyük önem taşıyor. Güncelleme yapılmayan sistemler, saldırılara karşı savunmasız kalmaya devam ediyor.

Bu güvenlik açığının aktif olarak kullanılması, milyonlarca kullanıcının verilerini ve sistemlerini risk altına atabileceği için önemlidir.