Kısa sürede güncellenmesi öneriliyor

CVE-2025-6218 koduyla takip edilen güvenlik açığı, WinRAR’ın dosya yollarını arşivlerden çıkarırken hatalı işlemesinden kaynaklanıyor. Özellikle Windows sürümlerinde ortaya çıkan bu sorun, kötü niyetli hazırlanmış arşiv dosyalarının dosya yolunu atlayarak istenmeyen dizinlere dosya yerleştirmesine olanak sağlıyor. Bu dizinler arasında sistem açılışında otomatik çalışan kritik klasörler de bulunuyor. Böylece zararlı yazılımlar bilgisayar açılır açılmaz aktif hale gelebiliyor.

Ayrıca Bkz.Kablosuz kulaklıklarda büyük risk: Casus haline dönüşebiliyor

RARLAB, sorunu çözmek amacıyla yeni sürüm WinRAR 7.12 güncellemesini yayınladı. Unix ve Android sürümlerini etkilemeyen bu açık nedeniyle tüm Windows kullanıcılarının güncellemeyi en kısa sürede yüklemeleri tavsiye ediliyor. Buna ek olarak yeni güncelleme, önceki sürümlerde HTML raporlarında bulunan basit HTML enjeksiyonu sorununu da giderdi