TeknoDiot
     
     
     

19 Yaşındaki WinRAR Kötü Amaçlı Yazılım Dağıtmak İçin Kullanılıyor

19 Yaşındaki WinRAR Kötü Amaçlı Yazılım Dağıtmak İçin Kullanılıyor

Winrar, saldırganların sabit disk sürücünüzün herhangi bir yerindeki kötü amaçlı yazılımları çıkarmasına izin veren 19 yıllık güvenlik açığını bulunmuştu.

Geçen ay WinRAR‘ın arkasındaki geliştiriciler nihayet uygulamada ciddi bir güvenlik açığını gideren bir yama yayınladılar. Buradaki olay, bunun 19 yıldan beri süren bir hataydı, bu da kusurun sömürülmesi gereken uzun yıllar yaşandığı anlamına geliyordu. Şimdi McAfee’nin verdiği bir rapora göre, bu korkuların gerçekten gerçekleştiği görülüyor. 

Rapor, fırsatçı bilgisayar korsanlarının kötü amaçlı yazılım dağıtmak için kullandıkları kusurdan yararlandığını iddia ediyor. İyi haber şu ki, yazılımı en son sürümüne sahipseniz güvende olmanız gerekiyor. Ancak düzeltme ekinden habersiz veya henüz yazılımlarını güncellememiş olanlar için, özellikle risk altındalar. Şüpheli web sitelerinden veya kaynaklardan WinRAR dosyalarını indirmek sakıncalı olduğu söylendi. 

WinRAR’da tehlike: 19 yıldır içindeymiş!

19 Yaşındaki WinRAR Kötü Amaçlı Yazılım Dağıtmak İçin Kullanılıyor

Başta .RAR uzantıları olmak üzere yıllardır kullanıcıların dosyalarını sıkıştırmalarına ve depolama cihazlarında boş yer açmalarına olanak tanıyan WinRAR’ın 16 yıldır giderilmeyen bir güvenlik açığı barındırdığı ortaya çıktı. Check Point isimli güvenlik yazılımının uzmanlarınca tespit edilen söz konusu açık, UNACEV2.DLL isimli eski bir kütüphanenin ACE veri sıkıştırma bölümünde bulunuyor. Peki bu ne anlama geliyor?

Hacker’lar, bu kapsamda .RAR dosyasını klasöre çıkarmak istediğinizde bu dosyaların otomatik olarak bilgisayarın başlangıcına eklenmesini sağlama olanağına kavuşuyor. Bu da hacker’ların bilgisayarınıza eriştiğinde kolayca dosyalarınıza ulaşabileceği anlamına geliyor.

WinRAR 5.70 güncellemesi ile sorun ortadan kaldırılmış durumda; ancak bu sürümden önceki bir sürümü kullanıyorsanız bilgisayarınızdan hemen kaldırmalısınız ve yeni sürümü yüklemelisiniz. McAfee’ye göre, şu anda oldukça fazla sayıda açık var. “Güvenlik açığının açıklanmasından sonraki ilk haftada, McAfee, Amerika Birleşik Devletleri’nde yazarken ilk hedeflerin çoğunun yer aldığı 100’den fazla benzersiz açık belirlemiştir.” Bu yalnızca henüz oy alan kullanıcıları etkiliyor WinRAR sürümlerini güncellemek için, eğer henüz yapmadıysanız, en son sürüme ulaşabilmek için web sitelerine gidin ve indirin.

Teknoloji, oyun, donanım, yapay zeka, bilim, otomobil ve yazılım sektörleriyle ilgili güncel tüm içeriklere teknoloji haberleri ve oyun haberleri kategorileri üzerinden yakından takip edebilmeniz mümkündür.


Cihazlara Zararlı Reklam Bulaştıran Sahte FaceApp Uygulamasına Dikkat!

Buğra Noyan

MIUI 10 Güncellemesi Ne Zaman? Hangi Xiaomi Telefonlara Gelecek?

Buğra Noyan

Türk Yazılımcı macOS High Sierra Sürümünde Açık Buldu

Buğra Noyan

Yorum Yap

This site uses Akismet to reduce spam. Learn how your comment data is processed.