Güvenlik araştırmacıları, milyonlarca kullanıcının tercih ettiği dosya sıkıştırma yazılımı WinRAR'da tehlikeli bir güvenlik açığı buldu.
Bu açık sayesinde siber saldırganlar, Web İşareti (Mark of the Web - MotW) güvenlik mekanizmasını atlatarak kullanıcıların bilgisi olmadan cihazlara kötü amaçlı yazılım bulaştırabiliyor.
WEB İŞARETİ (MOTW) NASIL ATLANIYOR
Web İşareti, internetten indirilen yürütülebilir dosyalar çalıştırılmadan önce kullanıcıları uyaran önemli bir güvenlik katmanı.
Ancak keşfedilen bu WinRAR açığı, saldırganların özel olarak hazırlanmış arşiv dosyaları aracılığıyla bu uyarıyı atlamasına olanak tanıyor.
Arşiv içerisine yerleştirilen kötü amaçlı bir yürütülebilir dosyaya işaret eden sembolik bir bağlantı sayesinde, kullanıcı dosyayı çalıştırdığında herhangi bir güvenlik uyarısı ile karşılaşmıyor.
TÜM ESKİ WİNRAR SÜRÜMLERİ RİSK ALTINDA
Bu kritik güvenlik açığının, WinRAR'ın tüm eski sürümlerinde bulunduğu tespit edildi. Bu da milyonlarca kullanıcının potansiyel bir tehdit altında olduğu anlamına geliyor.
ACİL GÜNCELLEME ÇAĞRISI
WinRAR geliştiricileri, bu ciddi güvenlik açığını gidermek için hızlı bir şekilde harekete geçti ve 7.11 sürümünü yayınladı.
Tüm WinRAR kullanıcılarının vakit kaybetmeden bu yeni sürüme güncellemeleri hayati önem taşıyor. Güncelleme yaparak cihazlarınızı bu potansiyel siber saldırı riskinden koruyabilirsiniz.
Editörler tarafından incelendikten sonra yayına alınacaktır.
Editörler tarafından incelendikten sonra yayına alınacaktır.
Henüz yorum yapılmadı.
Yorumu Şikayet Et
Şikayetiniz gönderildi.
Şikayetiniz gönderildi. En kısa sürede tarafımıza iletilecektir.
Lütfen şikayet nedeninizi seçin:
Yorum Yazma Kuralları
Lütfen yorum yaparken veya bir yorumu yanıtlarken aşağıda yer alan yorum yazma kurallarına dikkat ediniz.