WinRAR-da Təhlükəsizlik Açığı Aradan Qaldırıldı

Dünyada 500 milyondan çox istifadəçisi olan məşhur fayl sıxışdırma proqramı WinRAR-da ciddi bir təhlükəsizlik açığı aşkar edilib. CVE-2025-8088 kimi təyin olunan bu açıq, hücumçuların xüsusi hazırlanmış RAR fayllarından istifadə edərək qurbanların kompüterlərinə zərərli proqramlar yerləşdirməsinə imkan verirdi.

WinRAR 7.13 versiyasında bu açıq aradan qaldırılıb. Ancaq proqramın avtomatik yenilənmə sistemi olmadığı üçün istifadəçilər əl ilə yeniləmə etməlidirlər. Təhlükəsizlik açığının texniki təfərrüatlarına görə, WinRAR adətən sıxılmış faylları istifadəçinin göstərdiyi qovluğa çıxarır. Lakin CVE-2025-8088 açığı, faylların hücumçunun müəyyən etdiyi başqa bir qovluğa çıxarılmasına imkan verirdi.

Bu, zərərli kodun sistemə yerləşdirilməsi və işlədilməsi üçün yol açırdı. Təhlükəsizlik tədqiqatçıları açığın, fişinq e-poçtları vasitəsilə yayılan RAR fayllarında aktiv şəkildə istismar edildiyini müəyyən ediblər. ESET şirkətinin araşdırmasına görə, hücumlar RomCom zərərli proqramını yaymaq məqsədi daşıyırdı. RomCom əvvəllər həssas məlumatları oğurlamaq, sistemləri uzaqdan idarə etmək və digər zərərli proqramları quraşdırmaq qabiliyyətinə görə tanınırdı. ESET, RomCom-un Rusiya tərəfdarları ilə əlaqəli olduğunu bildirib.

Hücumlarda istifadə olunan RAR faylları istifadəçilərə e-poçt əlavəsi kimi göndərilib. WinRAR-ın 7.13 versiyası bu açığı aradan qaldırıb. Yayımlanan buraxılış qeydlərinə görə, açıq yalnız WinRAR-ın əvvəlki versiyalarını deyil, həm də RAR, UnRAR, UnRAR mənbə kodu və UnRAR.dll fayllarının Windows versiyalarını da əhatə edirdi. Buna görə də, yalnız əsas proqram deyil, WinRAR texnologiyasından istifadə edən digər sistem komponentləri də yenilənməlidir. Hazırda WinRAR avtomatik yeniləmə təklif etmir, buna görə istifadəçilər 7.13 versiyasını rəsmi veb saytdan əl ilə yükləməli və quraşdırmalıdırlar. Bu yeniləmə, tez-tez RAR faylları ilə işləyən istifadəçilər üçün xüsusilə vacibdir.