Bilgisayar kullanıcılarının vazgeçilmesi, bilgisayarların olmazsa olmazı diyebileceğimiz yazılımlardan biri olan WinRAR önemli bir güvenlik açığı haberiyle gündeme geldi. 19 yıl boyunca siber saldırganlar tarafından kötü amaçlı yazılımları dağıtmak için kullanılan WinRAR açığı güvenlik araştırmacıları tarafından tespit edilmişti. Bu açık yayınlanan 5.70 sürümü ile yamanmıştı. Ancak uygulamayı güncelleyen kullanıcılar, WinRAR üzerinden yayılan yeni bir siber saldırı dalgasıyla daha karşı karşıya kaldı.
WinRAR’daki güvenlik açığı bilgisayarları savunmasız bıraktı
Siber saldırganlar WinRAR açığını kullanarak, WinRAR’ın zararlı yazılımlara .rar uzantısı vermesini ve açıldığında casus yazılımın da otomatik olarak başlangıç klasörüne kurulmasını sağlıyor. Güncelleme ile kapatılan bu açık gündeme gelince siber saldırganların yeni hedefi WinRAR oldu. Açıktan yararlanmak isteyen saldırganlar, yeni yönetmeler geliştirmeye başladı. Güvenlik şirketi McAfee 100’den fazla farklı saldırıda WinRAR açığının kullanıldığını ve bu saldırıların büyük bölümünün de ABD’yi hedef aldığını belirtti. Siber saldırganların casus yazılımları yüklemek için kullandıkları en popüler yöntemler ise yasal olmayan yollardan indirilen film müzik ve bunun gibi içerikler. Casus yazılımlardan etkilenen kullanıcı sayısı bilinmiyor. Milyonlarca kişinini bu açıktan etkilendiği düşünülüyor. Güncelleme yapmayan kullanıcılar hala saldırıya açık durumda. Winrar’ın Ocak güncellemesini içeren sürümü için buraya göz atabilirsiniz.