Yıllardır fiyatsız kullanılıyor: WinRAR’da kritik güvenlik açığı tespit edildi

Güvenlik araştırmacıları, milyonlarca kullanıcının tercih ettiği evrak sıkıştırma yazılımı WinRAR’da tehlikeli bir güvenlik açığı buldu.

Bu açık sayesinde siber saldırganlar, Web İşareti (Mark of the Web – MotW) güvenlik düzeneğini atlatarak kullanıcıların bilgisi olmadan aygıtlara makus hedefli yazılım bulaştırabiliyor.

WEB İŞARETİ (MOTW) NASIL ATLANIYOR

Web İşareti, internetten indirilen yürütülebilir evraklar çalıştırılmadan evvel kullanıcıları uyaran kıymetli bir güvenlik katmanı.

Ancak keşfedilen bu WinRAR açığı, saldırganların özel olarak hazırlanmış arşiv belgeleri aracılığıyla bu uyarıyı atlamasına imkan tanıyor.

Arşiv içerisine yerleştirilen berbat maksatlı bir yürütülebilir evraka işaret eden sembolik bir ilişki sayesinde, kullanıcı belgeyi çalıştırdığında rastgele bir güvenlik uyarısı ile karşılaşmıyor.

TÜM ESKİ WİNRAR SÜRÜMLERİ RİSK ALTINDA

Bu kritik güvenlik açığının, WinRAR’ın tüm eski sürümlerinde bulunduğu tespit edildi. Bu da milyonlarca kullanıcının potansiyel bir tehdit altında olduğu manasına geliyor.

ACİL GÜNCELLEME ÇAĞRISI

WinRAR geliştiricileri, bu önemli güvenlik açığını gidermek için süratli bir formda harekete geçti ve 7.11 sürümünü yayınladı.

Tüm WinRAR kullanıcılarının vakit kaybetmeden bu yeni sürüme güncellemeleri hayati ehemmiyet taşıyor. Güncelleme yaparak aygıtlarınızı bu potansiyel siber akın riskinden koruyabilirsiniz.