Siber güvenlik uzmanları, popüler dosya sıkıştırma ve arşivleme yazılımı WinRAR’da ciddi bir güvenlik açığı tespit etti. Bu kritik açık, tehdit aktörlerinin Windows’un yerleşik güvenlik mekanizması olan MotW’yu başarıyla atlatarak kullanıcıların bilgisayarlarına kötü amaçlı yazılım sızdırmasına olanak tanıyor.

Mitsui Bussan Secure Directions bünyesinde görevli Japon araştırmacı Shimamine Taihei tarafından gün yüzüne çıkarılan bu güvenlik açığı, CVE-2025-31334 koduyla takip ediliyor ve 10 üzerinden 6.8’lik (orta) bir önem derecesine sahip.

Web İşareti (MotW), internetten indirilen çalıştırılabilir dosyaların potansiyel tehlikeleri konusunda kullanıcıları uyaran önemli bir güvenlik katmanı. Windows işletim sistemine entegre edilmiş bu özellik, indirilen bir dosya yürütülmeye çalışıldığında bir uyarı mesajı göstererek kullanıcıları bilinçlendirmeyi ve olası kötü amaçlı yazılım enfeksiyonlarını engellemeyi amaçlıyor. Ancak, kötü niyetli aktörler tarafından arşivlenmiş formatta paylaşılan dosyalar, bu uyarı mekanizmasını atlatma potansiyeline sahip olabiliyor.

WinRAR’ın açıklaması

WinRAR geliştiricileri tarafından yapılan resmi açıklamaya göre, bu güvenlik açığı “WinRAR kabuğundan yürütülebilir bir dosyaya yönlendiren sembolik bir bağlantı (symlink) başlatıldığında, yürütülebilir dosyanın Web İşareti verilerinin göz ardı edilmesinden” kaynaklanıyor. Sembolik bağlantı (symlink), bir dosya veya klasöre verilen bir tür kısayol veya takma ad işlevi görür. Temel olarak, bir dosyayı kopyalamak yerine, ona yalnızca bir referans veya yönlendirme sağlar. Bu durum, siber saldırganların kötü amaçlı bir senaryo oluşturmasına zemin hazırlıyor: Saldırganlar, Web İşareti (MotW) ile işaretlenmiş zararlı bir çalıştırılabilir dosyaya yönlendiren özel bir sembolik bağlantı oluşturabilirler. Kurban bu sembolik bağlantıyı çalıştırdığında ise, Windows’un güvenlik mekanizması olan MotW uyarısıyla karşılaşmaz ve kötü amaçlı yazılım sessizce sisteme sızabilir.

WinRAR’ı son sürüme güncelleyin

Bu tehlikeli güvenlik açığının, WinRAR’ın piyasada bulunan tüm eski sürümlerinde mevcut olduğu tespit edildi. Neyse ki, geliştiriciler bu kritik açığı hızla ele alarak, şu anda resmi web sitesinden indirilebilir durumda olan en son sürüm 7.11’de bu sorunu tamamen çözdüler. Kullanıcıların güvenliklerini sağlamak için WinRAR’ın en güncel versiyonuna yükseltmeleri hayati önem taşıyor.

Benzer bir durum, Ocak 2025’in sonlarında popüler bir diğer dosya arşivleme yazılımı olan 7-Zip’te de yaşanmıştı. 7-Zip’te tespit edilen ve CVE-2025-0411 koduyla izlenen bu önemli güvenlik açığı (önem derecesi 7/10), kötü niyetli kişilerin MotW’yi atlatarak sistemlere zararlı yazılım bulaştırmasına imkan tanıyordu. Bu durum, dosya arşivleme yazılımlarının güvenliğinin ne kadar kritik olduğunu ve kullanıcıların yazılımlarını güncel tutmasının neden hayati önem taşıdığını bir kez daha vurguluyor.