Windows bilgisayarların ikonik uygulamalarından biri olan WinRAR, tehlikeli bir güvenlik açığına kurban gitti. Uygulamadaki zero-day hatası, özellikle ticaret/yatırım/kripto para sektöründe çalışan bilgisayarları hedef alıyor. Hackerlar, WinRAR üzerinden hesaplara erişiyor ve para çalıyor.
WinRAR’daki güvenlik açığıyla bilgisayarınıza sızabilirler
Bir siber güvenlik firması tarafından paylaşılan rapora göre bilgisayar korsanları, bu yılın Nisan ayından bu yana çeşitli ticaret ve kripto para forumlarında kötü amaçlı ZIP dosyaları yayıyor. Bu arşivler, WinRAR’ın güvenlik açığından yararlanıyor ve bilgisayara sızabiliyor.
Kötü amaçlı yazılıma kurban giden bilgisayarlar, uzaktan erişim ve virüslü dosyalara maruz kalıyor. Saldırganlar, kurbanların ticaret hesaplarına erişerek yetkisiz işlemler ve para transferi gerçekleştiriyor.
Windows 11 yerel RAR uzantısı desteği alıyor. Windows kullanıcıları 28 yıldır WinRAR gibi araçlara bağlı kalıyordu.
Siber güvenlik firması, şu ana kadar bu saldırıdan ticari amaçlı kullanılan 130’dan fazla bilgisayarın etkilendiğini tespit etti. Ancak güvenlik açığı yüzünden ne kadar mali kayıp yaşandığı henüz belli değil.
Zero-day hatasını keşfeden araştırmacılar, geliştirici şirket Rarlab ile iletişime geçtiğini söyledi. Rarlab ise sorunu gidermek için WinRAR güncellemesini dağıtıma çıkardı. Eğer WinRAR kullanıyorsanız, 6.23 veya daha üstü bir sürümü kullanmanızı tavsiye ediyoruz.
Öte yandan Microsoft’un 28 yılın ardından Windows için .RAR desteği sunmaya başladığını belirtmek gerekiyor. Şirket; Windows 11’in RAR, 7-zip, tar ve gz gibi popüler dosya biçimleri için destek ekleyeceğini açıkladı. Yani WinRAR gibi üçüncü parti bir yazılım kullanmadan bu dosyaları açabileceksiniz.
Peki, siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!
