- WinRAR kusuru CVE-2025-8088, devlet destekli ve suç grupları tarafından istismar ediliyor
- Saldırganlar, kötü amaçlı arşivler aracılığıyla kötü amaçlı yazılım dağıtmak için ADS özelliğini kullanıyor
- Kullanıcılardan koruma için WinRAR 7.13 veya daha yeni bir sürüme güncelleme yapmaları istendi
Windows’un ikonik arşivleme programı WinRAR, tehdit aktörlerinin ele geçirilen uç noktalarda rastgele kod yürütmesine olanak tanıyan yüksek önem derecesine sahip bir güvenlik açığı içeriyor. Güvenlik araştırmacıları artık bu hatanın hem devlet destekli hem de başka türlü çok sayıda bilgisayar korsanlığı topluluğu tarafından istismar edildiğini söylüyor.
Söz konusu hata, 7.12 ve daha eski sürümleri etkileyen bir yol geçiş hatası olarak tanımlanıyor. CVE-2025-8088 olarak izlendi ve 8,4/10 (yüksek) ciddiyet puanı verildi.
Tesisinizin güvenliğini sağlamak ve bilgisayar korsanlarının saldırılarını önlemek için güvenlik uzmanları, programı 7.13 veya daha yeni bir sürüme güncellemenizi tavsiye ediyor.
Sıfır gün olarak istismar edildi
Şimdi, BleepingBilgisayar Çok sayıda güvenlik ekibinin, saldırılarında bu kusuru kullanan çok sayıda bilgisayar korsanlığı topluluğu hakkında uyarıda bulunduğunu söylüyor.
Bunların arasında, Rusya bağlantılı bir grup olan ve onu Ukrayna askeri birimlerine karşı NESTPACKER’ı konuşlandırmak için kullanan RomCom da var. Dikkate değer diğer isimler arasında APT44 ve Turla (Ukrayna ordusuna karşı da kullanılıyor), Carpathian ve bunu POISONIVY’yi düşürmek için kullandığı iddia edilen çok sayıda Çin devleti destekli aktör yer alıyor. kötü amaçlı yazılım.
GoogleTehdit İstihbarat Grubu (GTIG), siber güvenlik kol Çoğunlukla devlet destekli saldırganları izleyen şirket, kötüye kullanımın ilk belirtilerinin Temmuz 2025 ortasında görüldüğünü söyledi. O zamandan beri bilgisayar korsanları, hedef cihazlardaki rastgele konumlara kötü amaçlı yazılım yazmak için WinRAR’daki Alternatif Veri Akışları (ADS) özelliğini kullanıyordu.
Google, “Kullanıcı genellikle arşiv içinde PDF gibi sahte bir belge görüntülese de, bazıları gizli bir yük içerirken diğerleri sahte veriler içeren kötü amaçlı ADS girişleri de var” dedi.
Kurban arşivi açtığında programın dizin geçişini kullanarak ADS verisini çıkardığı açıklandı.
Ulus devletlerin yanı sıra finansal motivasyona sahip gruplar da bu hatadan yararlanıyor ve bunu XWorm veya AsyncRAT gibi bilgi hırsızlarını ortadan kaldırmak için kullanıyordu.
WinRAR otomatik güncellemelere izin vermez ancak yeni sürümü çalıştırmadan önce programı kaldırmanıza gerek yoktur. Sadece mevcut olanın üzerine kurulacak.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.