Uzun yıllardır dosya sıkıştırma dendiğinde akla ilk gelen yazılım olan WinRAR bugünlerde önemli bir açık ile gündeme geliyor. 19 yıllık açığı kapatan WinRAR ne yazık ki yeni bir siber saldırı dalgasına sebep olmuş durumda.
Sayı artabilir
Güvenlik araştırmacıları tarafından ortaya çıkarılan WinRAR açığı kısa sürede yamandı ancak bu süre saldırganları durdurmaya yetmedi. Açığı kullanan yaklaşık 100 zararlı yazılımın kullanıcı bilgisayarlarında cirit attığı tespit edildi.
Ayrıca Bkz. "Facebook mobil uygulamasına oyun sekmesi geldi"Geçtiğimiz hafta gündeme gelen WinRAR açığı; zararlı yazılımlara RAR uzantısı verilmesine ve açıldığında otomatik olarak başlangıç klasörüne kurulmasına neden oluyor. Kullanıcının bilgisi olmadan bu yazılımlar sürekli olarak çalışabilme imkânı buluyor.
Zararlı yazılımların daha çok devlet destekli gruplar tarafından kullanıldığı ve ABD vatandaşlarını hedef aldığı belirtiliyor. Saldırganlar WinRAR teknolojisinin korsan içerik endüstrisindeki konumunu fark etmiş durumda. Zararlı yazılımlardan bir tanesi Ariana Grande’nin Thank U, Next albümünün korsan indirmelerine bulaşmış durumda.
Dünya çapında 500 milyon kullanıcısı olan WinRAR bu bakımdan kolay hedef haline geliyor. Henüz 5.70 sürümüne güncelleme yapmayan ve korsan içeriklerle haşır neşir olan kullanıcıların tehlikede olduğu ifade ediliyor.
https://www.slashgear.com/19-years-old-winrar-vulnerability-leads-to-over-100-malware-exploits-16569928/ Yorum Yaz Paylaş Tweetle
Fikir mantık olarak saçma ötesi orası zaten çok net de, hadi diyelim oldu, yapıldı. İşletim sisteminde olan bu fonksiyonaliteler de açık olmayacak mı? MS, Apple, ... hiç açıksız şeyler mi hazıyorlar. Bu kafayı ben de yaşamak istiyorum.
Fikir mantık olarak saçma ötesi orası zaten çok net de, hadi diyelim oldu, yapıldı. İşletim sisteminde olan bu fonksiyonaliteler de açık olmayacak mı? MS, Apple, ... hiç açıksız şeyler mi hazıyorlar. Bu kafayı ben de yaşamak istiyorum.