19 yıllık WinRAR açığı yeni bir saldırı dalgası başlattı

Uzun yıllardır dosya sıkıştırma dendiğinde akla ilk gelen yazılım olan WinRAR bugünlerde önemli bir açık ile gündeme geliyor. 19 yıllık açığı kapatan WinRAR ne yazık ki yeni bir siber saldırı dalgasına sebep olmuş durumda.

İlginizi Çekebilir E-bebek siber saldırıyı doğruladı

Sayı artabilir

Güvenlik araştırmacıları tarafından ortaya çıkarılan WinRAR açığı kısa sürede yamandı ancak bu süre saldırganları durdurmaya yetmedi. Açığı kullanan yaklaşık 100 zararlı yazılımın kullanıcı bilgisayarlarında cirit attığı tespit edildi.

Geçtiğimiz hafta gündeme gelen WinRAR açığı; zararlı yazılımlara RAR uzantısı verilmesine ve açıldığında otomatik olarak başlangıç klasörüne kurulmasına neden oluyor. Kullanıcının bilgisi olmadan bu yazılımlar sürekli olarak çalışabilme imkânı buluyor.

Zararlı yazılımların daha çok devlet destekli gruplar tarafından kullanıldığı ve ABD vatandaşlarını hedef aldığı belirtiliyor. Saldırganlar WinRAR teknolojisinin korsan içerik endüstrisindeki konumunu fark etmiş durumda. Zararlı yazılımlardan bir tanesi Ariana Grande’nin Thank U, Next albümünün korsan indirmelerine bulaşmış durumda.

Dünya çapında 500 milyon kullanıcısı olan WinRAR bu bakımdan kolay hedef haline geliyor. Henüz 5.70 sürümüne güncelleme yapmayan ve korsan içeriklerle haşır neşir olan kullanıcıların tehlikede olduğu ifade ediliyor.