Güvenlik araştırmacıları, milyonlarca kullanıcı tarafından tercih edilen dosya sıkıştırma yazılımı WinRAR’da ciddi bir güvenlik açığı tespit etti.
Bu açık, siber saldırganların Web İşareti (Mark of the Web – MotW) güvenlik mekanizmasını aşarak, kullanıcıların haberi olmadan cihazlarına kötü amaçlı yazılım yüklemelerine imkan tanıyor.
WEB İŞARETİ (MOTW) NASIL ATLANIYOR
Web İşareti, internetten indirilen yürütülebilir dosyaların çalıştırılmadan önce kullanıcıları uyaran kritik bir güvenlik katmanıdır.
Ancak keşfedilen WinRAR açığı, saldırganların özel olarak dizayn edilmiş arşiv dosyaları kullanarak bu uyarıyı geçmelerine olanak sağlıyor.
Arşiv içerisine gizlenen kötü amaçlı bir yürütülebilir dosyaya işaret eden sembolik bir bağlantı bırakıldığında, kullanıcı dosyayı açtığında herhangi bir güvenlik uyarısı ile karşılaşmıyor.
TÜM ESKİ WİNRAR SÜRÜMLERİ RİSK ALTINDA
Bu kritik güvenlik açığının, WinRAR’ın tüm eski sürümlerinde mevcut olduğu belirlendi. Bu durum, milyonlarca kullanıcının potansiyel bir tehdit altında olduğunu gösteriyor.
ACİL GÜNCELLEME ÇAĞRISI
WinRAR geliştiricileri, bu önemli güvenlik açığını gidermek için hızlı bir şekilde harekete geçti ve 7.11 sürümünü piyasaya sürdü.
Tüm WinRAR kullanıcılarının vakit kaybetmeden bu yeni sürüme geçmeleri son derece önemlidir. Güncelleme gerçekleştirerek cihazlarınızı potansiyel siber saldırılardan koruma altına alabilirsiniz.
