Google’ın araştırma ekibi, popüler dosya arşivleme programı WinRAR’da önemli bir güvenlik açığı olduğunu tespit etti. 2023’ün başlarından bu yana siber suçlular ve hükümet destekli hackerlar tarafından kullanıldığı belirtilen açığa karşı güncelleme gecikmedi.
Google: WinRAR kullanıcıları 2023’ün başından beri tehlikede
Google Tehdit Analiz Grubu’ndaki (TAG) araştırmacılara göre, WinRAR’da kritik bir güvenlik hatası bulunuyor. Bu açığı kullanan saldırganlar, ZIP veya RAR gibi dosyaları açarken bilgisayarda rastgele kod çalıştırabiliyor. Bu kodlar üzerinden ise kullanıcı bilgilerileri kopyalanabiliyor veya farklı uygulamalara erişmek mümkün oluyor.
Şirketin açıklamasına göre hackerlar, PNG gibi uzantılara kötü amaçlı dosyalarını gizliyor ve bilgisayara tam erişim elde ediyor. TAG ayrıca birçok ülkedeki siber suç gruplarının WinRAR açığını kullandığını gözlemledi.
Güvenlik açığının, WinRAR’ın geçici dosyaları işleme ve Windows’a kaydetme şeklinden kaynaklandığı belirtildi. WinRAR 6.24 ve 6.23 sürümleri için Haziran ayından bu yana güvenlik paketleri mevcut olsa da, birçok kullanıcının henüz güncelleme yapmadığı bildirildi.
WinRAR uygulamasında otomatik güncellemenin varsayılan olarak aktif olmadığını belirtelim. Bundan dolayı uygulamanızı 6.24 ve 6.23 sürümüne güncellemediyseniz hackerların hedefinde olabileceğinizi hatırlatmak gerekiyor.
Bilgisayar korsanlarının aylardır bu açıktan yararlandığını düşünürsek, WinRAR kullanıcılarının son sürümü yüklemesini öneriyoruz. Ayrıca Windows 11’in yerleşik RAR desteğine sahip olduğunu da belirtmek gerekiyor.
Peki sizler bu konu hakkında neler düşünüyorsunuz? Görüşlerinizi aşağıdaki Yorumlar kısmından bizlerle paylaşabilirsiniz.
{{user}} {{datetime}}
{{text}}