Güvenlik uzmanları, popüler dosya sıkıştırma programı WinRAR’da milyonlarca kullanıcının verilerini tehlikeye atan bir güvenlik açığı keşfetti.
Bu açık, siber korsanların Web İşareti (Mark of the Web – MotW) güvenlik önlemini atlayarak, kullanıcıların bilgisi olmadan cihazlarına zararlı yazılımlar bulaştırmasına imkan tanıyor.
Nasıl Atlanıyor?
Web İşareti, internetten indirilen yürütülebilir dosyaların çalıştırılmadan önce uyarı veren önemli bir güvenlik katmanıdır.
Ancak bulunan bu WinRAR açığı, saldırganların özel olarak hazırladığı arşiv dosyalarıyla bu uyarıyı geçebilmelerine olanak sağlıyor.
Kötü niyetli bir yürütülebilir dosyayı işaret eden simgesel bir bağlantı arşiv dosyasına yerleştirildiğinde, kullanıcı dosyayı açtığında herhangi bir uyarı almadan zararlı yazılımı çalıştırabiliyor.
Tüm Eski WinRAR Sürümleri Tehlikede
Yapılan tespitlere göre, bu kritik güvenlik açığının WinRAR’ın tüm eski sürümlerinde olduğu belirlendi. Bu durumda milyonlarca kullanıcının potansiyel bir tehdit altında olduğunu ortaya koyuyor.
Acil Güncelleme İhtiyacı
WinRAR geliştiricileri, bu ciddi açığı kapatmak için hızlıca harekete geçti ve 7.11 sürümünü piyasaya sürdü.
Tüm WinRAR kullanıcıları, cihazlarını bu potansiyel siber saldırı riskinden koruyabilmek için bu yeni sürüme acilen güncelleme yapmalıdır.
