WinRAR’da Bulunan Güvenlik Açığı Bilgisayarınızı Açık Hedef Yapıyor

Yazılımda bulunan güvenlik açığı, kullanıcıların dosya açması halinde açık hedef olmasına yol açabiliyor.

Teknolojinin gelişimiyle birlikte her türlü işlemimizi ya bilgisayarlarımızdan ya da mobil cihazlarımızdan gerçekleştirebilmeye başladık.

Bu işlemlerin arasına gündelik yaptığımız basit şeylerin yanı sıra banka işlemleri ve önemli evrakların bulunduğu işlemlerin de dahil olmasıyla güvenlik konusu, herkesin endişelenmesi gereken bir konu haline geldi. Bir anlık dalgınlıkla bütün mal varlıklarını kaybeden insanlar ve özel belgeleri sızdırılmış olan kişilerin bulunduğu internet ortamı, güvenlik açıklarının görmezden gelinebilmesi için son derece acımasız.

Çoğumuzun kullandığı (özellikle internetten dosya indiren arkadaşların) programlardan birisi olan WinRAR, sahip olduğu bir dizi güvenlik açığı nedeniyle kullanıcılarının bazılarını mağdur etti. Programda bulunan bu güvenlik açığı, hedeflenen kullanıcının WinRAR’ı kullanması halinde bilgisayarını erişilebilir kılıyor.

WinRAR’da Bulunan Güvenlik Açığı Bilgisayarınızı Açık Hedef Yapıyor

Vulnerability Lab adlı bir araştırma sitesi tarafından yayınlanan rapora göre ünlü programın en yeni sürümü, siz bir SFX arşivi açtığınız an güvenliğinde bulunan açıkla birlikte zararlı yazılımların çalışmasına geçit veriyor. Bu çalışan yazılımlar, kullanıcının ağ bilgilerini bağlı olan internet üzerinden saldırıyı gerçekleştirecek kişiye gönderiyor ve sizin bilginiz olmadan bilgisayarınıza internet hattınız üzerinden erişilebiliyor.

MalwareBytes, bu açığın olduğunu ve bu yöntem kullanılarak kullanıcıların bilgisayarlarının zarar görebileceğini doğruladı.

Yakın bir tarihte 500 milyon kullanıcısının bulunduğunu kendi internet sitesi üzerinden belirten WinRAR’ın en yeni sürümünde böyle bir açık bulunması üzerine program nasıl etkilenir bilinmez fakat WinRAR tarafından yapılan bir açıklama bazı kullanıcıları oldukça kızdırdı.

Açıklamaya göre WinRAR, bu açığın olduğunu fakat sadece bir dizayn hatası olduğunu, hiçbir türlü bilgi sızdırma işleminde kullanılamayacağını savundu.

Yorumlar