WinRAR’da Kritik Sıfır Gün Açığı: Hemen Güncelleyin!
Bilgisayarınızdaki en basit dosya sıkıştırma aracı bile siber saldırganların hedefi olabilir. Geçtiğimiz günlerde popüler arşiv programı WinRAR’da kritik bir sıfır gün (zero-day) güvenlik açığı tespit edildi ve bu açık, dünya genelinde aktif olarak kullanıldı. Eğer siz de WinRAR kullanıyorsanız, WinRAR’ı güncelleyin. Nasıl güncelleneceğini bilmiyorsanız yazımızda WinRAR’ı nasıl güncelleyeceğimizden bahsedeceğiz.
Adım Adım WinRAR Güncelleme Rehberi
1. Resmî siteye gidin
https://www.rarlab.com/download.htm
2. Sürüm seçin
- Windows 64-bit kullanıyorsanız WinRAR x64 (64 bit) seçeneğini indirin.
- 32-bit kullanıcıları için uygun sürüm de mevcuttur.
- Kendi dilinizde indirmek istiyorsanız “Localized WinRAR versions” kısmından dilinize ait olan versiyonu indirin.
3. İndirilen dosyayı açın
- Örneğin: winrar-x64-713.exe dosyası inecek.
- Türkçe dili için winrar-x64-713tr.exe adında bir dosya inecektir.
4. Kurulumu başlatın
- Dosyaya çift tıklayın, kurulum ekranı açılacak.
- “Install” (Türkçe yükle) butonuna basın.
5. Mevcut WinRAR üzerine kurun
- Eski sürümü silmenize gerek yok.
- Güncel sürüm, eski sürümün yerini alacaktır.
6. Sürümü kontrol edin
- WinRAR’ı açın.
- Menüden Help → About WinRAR yolunu izleyin.
- Versiyon numarasının 7.13 olduğundan emin olun.
Tabi bu yazımızın yazıldığı tarih içerisinde 7.13 versiyonu yazımızı daha ileriki bir tarihte okuyorsanız daha ileri versiyonlar 7.14, 7.15, 7.20 vb. olabilir. Ama minumum versiyon 7.13 olmalı aşağısı (7.12, 7.11 vb.) olmaz, olmamalı. Açıktan korunmak için tabii ki.
Güncellemeyi yaptık bundan sonrasında ne yapmalı?
- Bilinmeyen .rar dosyalarını açmayın.
- Özellikle e-posta ile gelen iş başvurusu dosyaları, fatura, belge gibi görünen RAR arşivlerine karşı dikkatli olun.
- Antivirüs ve güvenlik yazılımlarınızı güncel tutun.
Güncellemeyi yaptıktan sonra bu üç adımı uygularsanız, büyük oranda korunmuş olacaksınız. Şimdi gelelim olayın detaylarına…
Temmuz 2025 ortasında güvenlik araştırmacıları, WinRAR’da CVE-2025-8088 koduyla kayıtlı kritik bir güvenlik açığı buldu. Bu açık, path traversal adı verilen bir hata sayesinde, saldırganların zararlı dosyaları bilgisayarınızda sizin fark etmediğiniz yerlere kopyalayabilmesine olanak tanıyor.
Örneğin, kötü amaçlı hazırlanmış bir RAR dosyası, çıkarıldığında “Başlangıç” klasörünüze zararlı bir uygulama yerleştirebilir. Siz bilgisayarınızı her açtığınızda bu uygulama otomatik olarak çalışır ve sisteminiz ele geçirilir.
Siber güvenlik firması ESET, bu açığın RomCom adlı Rusya bağlantılı bir hacker grubu tarafından aktif şekilde istismar edildiğini ortaya çıkardı. Bu grup, sahte iş başvurusu belgeleri veya cazip görünen dosyalar göndererek kurbanlarını kandırdı.
Daha sonra, Paper Werewolf (GOFFEE) isimli başka bir grup da aynı açığı kullanmaya başladı. Yani tehdit yalnızca tek bir aktörden ibaret değil.
Peki durum ne kadar ciddi?
Bu açık, yalnızca teorik bir ihtimal değil; gerçek saldırılarda kullanıldı.
ABD’nin siber güvenlik kurumu CISA, açığı “bilinen istismar edilen açıklar” listesine aldı ve devlet kurumlarına 2 Eylül 2025’e kadar yamalama zorunluluğu getirdi.
Saldırılar şimdiden Avrupa ve Kanada’daki kurumlara ve bireylere ulaştı.
Kısacası, “bana bir şey olmaz” demek çok riskli.
WinRAR, yıllardır hemen herkesin bilgisayarında yer alan basit bir yazılım gibi görünsede, bu olay bize bir kez daha gösterdi ki en masum araçlar bile hackerların elinde bir silaha dönüşebilir.
Eğer güncellemeyi yapmadıysanız, yazıyı burada bırakın ve hemen WinRAR 7.13 sürümünü indirip kurun. Sonra tekrar geri dönüp detayları okuyabilirsiniz.
Unutmayın! Siber güvenlikte en büyük risk, “benim başıma gelmez” düşüncesidir. Ve Pegasus casus yazılımını anlattığımız yazımızda bahsetmiş olduğumuz durumu hatırlayın. Kurbanın değil, çevresindeki bir kişinin dikkatsizliğiyle kurbana erişim sağlanmıştı. “Benim gizli saklı neyim var ki?” diye düşünebilirsiniz. Ancak unutmayın: bir kurbana giden yolda aracı siz olabilirsiniz.
Bazen yalnızca kendinizi korumak binlerce kişiyi korumak demektir.
