19 Yaşındaki WinRAR Kötü Amaçlı Yazılım Dağıtmak İçin Kullanılıyor
Winrar, saldırganların sabit disk sürücünüzün herhangi bir yerindeki kötü amaçlı yazılımları çıkarmasına izin veren 19 yıllık güvenlik açığını bulunmuştu.
Geçen ay WinRAR‘ın arkasındaki geliştiriciler nihayet uygulamada ciddi bir güvenlik açığını gideren bir yama yayınladılar. Buradaki olay, bunun 19 yıldan beri süren bir hataydı, bu da kusurun sömürülmesi gereken uzun yıllar yaşandığı anlamına geliyordu. Şimdi McAfee’nin verdiği bir rapora göre, bu korkuların gerçekten gerçekleştiği görülüyor.
Rapor, fırsatçı bilgisayar korsanlarının kötü amaçlı yazılım dağıtmak için kullandıkları kusurdan yararlandığını iddia ediyor. İyi haber şu ki, yazılımı en son sürümüne sahipseniz güvende olmanız gerekiyor. Ancak düzeltme ekinden habersiz veya henüz yazılımlarını güncellememiş olanlar için, özellikle risk altındalar. Şüpheli web sitelerinden veya kaynaklardan WinRAR dosyalarını indirmek sakıncalı olduğu söylendi.
WinRAR’da tehlike: 19 yıldır içindeymiş!
Başta .RAR uzantıları olmak üzere yıllardır kullanıcıların dosyalarını sıkıştırmalarına ve depolama cihazlarında boş yer açmalarına olanak tanıyan WinRAR’ın 16 yıldır giderilmeyen bir güvenlik açığı barındırdığı ortaya çıktı. Check Point isimli güvenlik yazılımının uzmanlarınca tespit edilen söz konusu açık, UNACEV2.DLL isimli eski bir kütüphanenin ACE veri sıkıştırma bölümünde bulunuyor. Peki bu ne anlama geliyor?
Hacker’lar, bu kapsamda .RAR dosyasını klasöre çıkarmak istediğinizde bu dosyaların otomatik olarak bilgisayarın başlangıcına eklenmesini sağlama olanağına kavuşuyor. Bu da hacker’ların bilgisayarınıza eriştiğinde kolayca dosyalarınıza ulaşabileceği anlamına geliyor.
WinRAR 5.70 güncellemesi ile sorun ortadan kaldırılmış durumda; ancak bu sürümden önceki bir sürümü kullanıyorsanız bilgisayarınızdan hemen kaldırmalısınız ve yeni sürümü yüklemelisiniz. McAfee’ye göre, şu anda oldukça fazla sayıda açık var. “Güvenlik açığının açıklanmasından sonraki ilk haftada, McAfee, Amerika Birleşik Devletleri’nde yazarken ilk hedeflerin çoğunun yer aldığı 100’den fazla benzersiz açık belirlemiştir.” Bu yalnızca henüz oy alan kullanıcıları etkiliyor WinRAR sürümlerini güncellemek için, eğer henüz yapmadıysanız, en son sürüme ulaşabilmek için web sitelerine gidin ve indirin.