Güvenlik araştırmacıları, yaygın olarak kullanılan dosya sıkıştırma yazılımı WinRAR’da ciddi bir güvenlik açığı tespit etti.
Bu açık, siber saldırganların Web İşareti (Mark of the Web – MotW) koruma mekanizmasını devre dışı bırakarak kullanıcıların bilgisi olmadan cihazlara zararlı yazılım yüklemelerine imkan tanıyor.
WEB İŞARETİ (MOTW) NASIL ATLANIYOR
Web İşareti, internet üzerinden indirilen yürütülebilir dosyaların kullanıcıyı uyarması için tasarlanmış önemli bir güvenlik katmanıdır.
Ancak, meydana gelen bu WinRAR açığı sayesinde saldırganlar, özel olarak hazırlanmış arşiv dosyaları aracılığıyla bu uyarıyı aşabiliyorlar.
Arşive eklenen kötü amaçlı bir yürütülebilir dosyaya işaret eden sembolik bir bağlantı, kullanıcının dosyayı çalıştırdığı sırada herhangi bir güvenlik bildirimi ile karşılaşmamasına neden oluyor.
TÜM ESKİ WİNRAR SÜRÜMLERİ RİSK ALTINDA
Bu kritik güvenlik sorununu, WinRAR’ın tüm eski sürümlerinde görebiliriz. Bu durum, milyonlarca kullanıcının büyük bir tehdit altında olduğu anlamına geliyor.
ACİL GÜNCELLEME ÇAĞRISI
WinRAR geliştiricileri, bu kapsamlı güvenlik açığını kapatmak için hemen harekete geçti ve 7.11 sürümünü yayımladı.
Tüm WinRAR kullanıcılarının, bir an önce bu yeni sürüme geçiş yapmaları büyük önem taşıyor. Güncelleme ile cihazlarınızı bu olası siber saldırı riskinden koruma altına alabilirsiniz.
