Yılların efsane dosya arşivleme uygulaması WinRAR, güvenlik açığı ile sarsıldı. 2023’ün başında tespit edilen hataya karşı ne yapabilirsiniz?
Google’ın araştırma ekibi, popüler dosya arşivleme programı WinRAR’da önemli bir güvenlik açığı olduğunu tespit etti. 2023’ün başlarından bu yana siber suçlular ve hükümet destekli hackerlar tarafından kullanıldığı belirtilen açığa karşı güncelleme gecikmedi.
Google: WinRAR kullanıcıları 2023’ün başından beri tehlikede
Google Tehdit Analiz Grubu’ndaki (TAG) araştırmacılara göre, WinRAR’da kritik bir güvenlik hatası bulunuyor. Bu açığı kullanan saldırganlar, ZIP veya RAR gibi dosyaları açarken bilgisayarda rastgele kod çalıştırabiliyor. Bu kodlar üzerinden ise kullanıcı bilgilerileri kopyalanabiliyor veya farklı uygulamalara erişmek mümkün oluyor.
Güvenlik açığının, WinRAR’ın geçici dosyaları işleme ve Windows’a kaydetme şeklinden kaynaklandığı belirtildi. WinRAR 6.24 ve 6.23 sürümleri için Haziran ayından bu yana güvenlik paketleri mevcut olsa da, birçok kullanıcının henüz güncelleme yapmadığı bildirildi.
WinRAR uygulamasında otomatik güncellemenin varsayılan olarak aktif olmadığını belirtelim. Bundan dolayı uygulamanızı 6.24 ve 6.23 sürümüne güncellemediyseniz hackerların hedefinde olabileceğinizi hatırlatmak gerekiyor.
Peki sizler bu konu hakkında neler düşünüyorsunuz? Görüşlerinizi aşağıdaki Yorumlar kısmından bizlerle paylaşabilirsiniz.