WinRAR’ın güvenlik açığı 100 zararlı uygulamaya geçit vermiş

WinRAR'da bulunan bir açık, kötü amaçlı yazılımların .rar uzantısı eklenerek bilgisayara habersizce yüklenmesine imkan sağlıyor.

Haber Özeti

Tam Sürüm

Kişisel bilgisayarlarda yıllardır vazgeçilmez bir yazılım olarak kullanılan WinRAR’ın geçtiğimiz 19 yıl boyunca, siber saldırganlar tarafından, kötü amaçlı yazılımları dağıtmak için kolayca kullanılabilen bir açığı bulunduğu belirlendi. .zip ve .rar uzantılı sıkıştırılmış dosyaları açmak için kullanılan uygulamada bulunan bu açık 5.70 sürümü ile kapatıldı. Ancak uygulamayı güncellemeyen kullanıcılar, şu aralar yayılmakta olan 100 kadar farklı zararlı yazılıma maruz kalma tehlikesiyle karşı karşıya.

WinRAR açığını tespit eden güvenlik araştırma şirketi Check Point, yazılımın kötü amaçlı dosyalara .rar uzantısı vererek kötüye kullanıldığını söylüyor. Böylece dosya açıldığında kötü amaçlı yazılım otomatik olarak yüklenebiliyor. Bu programlar bilgisayarın başlangıç dosyasına yükleniyor ve bilgisayar açıldığında kötü amaçlı yazılımlar da kullanıcının haberi olmadan başlatılmış oluyor.

100’den fazla farklı saldırı yöntemi

Bu açık konusunda bilgilendirilme yapılmasının ardından siber saldırganlar açıktan faydalanmak için yeni yöntemler geliştirmeye başladı. Bunların arasında istihbarat toplamak isteyen devlet destekli siber casuslar da yer alıyor. Güvenlik şirketi McAfee 100’den fazla farklı saldırıda WinRAR açığının kullanıldığını ve bu saldırıların çoğunun ABD’yi hedef aldığını belirtti.

Kötü amaçlı yazılım dağıtıcıları, WinRAR’ın yasal olmayan yollarla film ve müzik indiren kişilerce sıkça kullanıldığını iyi biliyor. McAfee en popüler yöntemlerden birinin, Ariana Grande’nin son albümü ‘Thank U, Next’in izinsiz kopyalarının içine kötü amaçlı yazılım yerleştirmek olduğunu söylüyor.

Siteye girip güncelleme yapmak gerekiyor

WinRAR yazılımı aslında daha önceki yıllarda olduğu kadar popüler değil. Ancak geçtiğimiz 20 yılda toplam 500 milyon kullanıcı tarafından kullanılan yazılımda bulunan açığın kaç kişiyi etkilediğini tespit etmek çok mümkün değiş. Bir diğer önemli problem ise uygulamanın otomatik olarak güncellenmemesi. 5.70 versiyonu Ocak ayının sonunda yayımlanmış olsa da kullanıcıların bu güncellemeyi siteye girip indirmesi ve yüklemesi gerekiyor. Bu sebeple çoğu kullanıcı hala açıktan haberdar değil ve saldırılara karşı savunmasız versiyonları kullanıyor.

Kaynak: SlashGear

Kişisel bilgisayarlarda yıllardır vazgeçilmez bir yazılım olarak kullanılan WinRAR'ın geçtiğimiz 19 yıl boyunca, siber saldırganlar tarafından, kötü amaçlı yazılımları dağıtmak için kolayca kullanılabilen bir açığı bulunduğu belirlendi. .zip ve .rar uzantılı sıkıştırılmış dosyaları açmak için kullanılan uygulamada bulunan bu açık 5.70 sürümü ile kapatıldı. Ancak uygulamayı güncellemeyen kullanıcılar, şu aralar yayılmakta olan 100 kadar farklı zararlı yazılıma maruz kalma tehlikesiyle karşı karşıya.

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

Bülten Aboneliği

Günlük haberleri eposta bültenimizle takip edin!

Teşekkür ederiz.

Bir terslik var...