WinRAR’da kritik güvenlik açığı, güncelleme şart!

0

BEĞENDİM

ABONE OL

News

0

Güvenlik araştırmacıları, milyonlarca kullanıcı tarafından tercih edilen dosya sıkıştırma yazılımı WinRAR’da önemli bir güvenlik açığı tespit etti.

Bu açık sayesinde siber saldırganlar, Web İşareti (Mark of the Web – MotW) güvenlik mekanizmasını aşarak, kullanıcıların bilgisi olmadan cihazlara kötü amaçlı yazılım yükleyebilme imkânına sahip oluyor.

WEB İŞARETİ (MOTW) NASIL ATLANIYOR

Web İşareti, internetten indirilen yürütülebilir dosyalar çalıştırılmadan önce kullanıcılara bir uyarı yaparak kritik bir güvenlik katmanı sağlıyor.

Ancak, belirlenen bu WinRAR açığı, saldırganların özel olarak hazırlanmış arşiv dosyaları ile bu güvenlik uyarısını atlatmasına izin veriyor.

Arşiv içerisinde yer alan kötü amaçlı yürütülebilir dosyaya işaret eden sembolik bir bağlantı oluşturulduğunda, kullanıcı dosyayı çalıştırdığında herhangi bir güvenlik uyarısıyla karşılaşmıyor.

TÜM ESKİ WİNRAR SÜRÜMLERİ RİSK ALTINDA

Bu ciddi güvenlik açığının, WinRAR’ın tüm eski sürümlerinde mevcut olduğu tespit edilmiştir. Bu durum, milyonlarca kullanıcının potansiyel bir tehdit altında olduğunu gösteriyor.

ACİL GÜNCELLEME ÇAĞRISI

WinRAR geliştiricileri, bu kritik açığı çözmek için hızlı bir müdahalede bulunarak 7.11 sürümünü yayımladı.

Tüm WinRAR kullanıcılarının, vakit kaybetmeden bu yeni sürüme güncellemeleri büyük önem taşıyor. Güncelleme ile cihazlarınızı bu olası siber saldırı riskinden koruyabilirsiniz.