Güvenlik alanında çalışan araştırmacılar, yaygın olarak kullanılan dosya sıkıştırma yazılımı WinRAR’da ciddi bir güvenlik açığı keşfetti.
Bu güvenlik açığı sayesinde siber saldırganlar, Web İşareti (Mark of the Web – MotW) güvenlik önlemini aşarak kullanıcıların bilgisi olmadan cihazlara kötü amaçlı yazılım yerleştirebiliyor.
WEB İŞARETİ (MOTW) NEDİR VE NASIL ATLANIYOR
Web İşareti, internetten indirilen yürütülebilir dosyaların çalıştırılmadan önce kullanıcıyı uyaran önemli bir güvenlik katmanıdır.
Ancak bulunan bu WinRAR açığı sayesinde, saldırganlar özel şekilde hazırlanmış arşiv dosyaları aracılığıyla bu uyarıyı geçebiliyor.
Arşiv içine yerleştirilen kötü amaçlı bir yürütülebilir dosyaya işaret eden sembolik bir bağlantı kullanıldığı takdirde, kullanıcı dosyayı çalıştırdığında herhangi bir güvenlik uyarısı ile karşılaşmıyor.
TÜM ESKİ WİNRAR SÜRÜMLERİNE TEHDİT
Bu kritik güvenlik açığının, WinRAR’ın tüm eski sürümlerinde mevcut olduğu tespit edildi. Bu durum, milyonlarca kullanıcı için potansiyel bir tehdit anlamına geliyor.
GÜNCELLEME ZORUNLULUĞU
WinRAR geliştiricileri, bu önemli güvenlik açığını düzeltmek amacıyla hızlı bir şekilde harekete geçerek yeni 7.11 sürümünü yayınladı.
Tüm WinRAR kullanıcılarının bu yeni sürüme en kısa sürede güncellemeleri büyük önem taşıyor. Güncelleme sayesinde cihazlarınızı bu potansiyel siber saldırı riske karşı koruyabilirsiniz.
