WinRAR kullanıyorsanız, saldırganlar tarafından zaten kullanılmakta olan ciddi bir güvenlik açığının keşfedilmesinin ardından en son sürüme güncelleme yapmanın zamanı gelmiştir. Google’ın Tehdit Analiz Grubu (TAG), devlet destekli çok sayıda bilgisayar korsanlığı grubunun 2023’ün başlarından bu yana WinRAR güvenlik açığından yararlandığını tespit etti.
TAG, “Şu anda bir yama mevcut ancak birçok kullanıcı hâlâ savunmasız görünüyor” diyor. Blog yazısı WinRAR istismarının ayrıntıları. “TAG, birçok ülkeden hükümet destekli aktörlerin operasyonlarının bir parçası olarak WinRAR güvenlik açığından yararlandığını gözlemledi.”
WinRAR sürümleri 6.24 ve 6.23’ün her ikisi de güvenlik açığı için bir düzeltme içerir, ancak uygulama otomatik olarak güncellenmez, bu nedenle yamayı manuel olarak indirip yüklemeniz gerekir. Doğru, yıl 2023 ve en popüler Windows uygulamalarından birinde hâlâ otomatik güncelleme özelliği yok.
WinRAR güvenlik açığı, bir Windows kullanıcısı ZIP arşivindeki PNG dosyası gibi bir şeyi açtığında saldırganların rastgele kod çalıştırmasına olanak tanıyor. TAG, güvenlik açığını “WinRAR’da hazırlanmış arşivleri işlerken gereksiz geçici dosya genişlemesine neden olan mantıksal bir güvenlik açığı ve boşluk içeren bir uzantıya sahip bir dosyayı açmaya çalışırken Windows’un ShellExecute uygulamasındaki bir tuhaflık” olarak tanımlıyor.
Bu açık, saldırganlar tarafından 2023’ün başından beri kullanılıyor
İstismar aynı zamanda hedeflemek için kullanılır TAG, “WinRAR hatasının yaygın şekilde kullanılması, bilinen güvenlik açıklarından yararlanmanın, bir yama mevcut olmasına rağmen son derece etkili olabileceğini gösteriyor” diyor. “WinRAR hatasını kullanan bu son kampanyalar, yama uygulamasının öneminin altını çiziyor ve kullanıcıların yazılımlarını güvenli ve güncel tutmasını kolaylaştırmak için hala yapılması gereken işler olduğunu gösteriyor.”
Bu, büyük bir WinRAR güvenlik açığının keşfedildiği ilk sefer değil. 2019 yılında siber güvenlik şirketi Check Point Araştırması keşfedildi Saldırganlara kurbanın bilgisayarı üzerinde tam kontrol verebilen 19 yıllık bir kod yürütme açığı.
En son WinRAR güncellemesini indirebilirsiniz tam buradaveya Windows 11 çalıştırıyorsanız, en son işletim sistemi güncellemesinde yer alan RAR 7-zip dosyalarına yönelik yerel desteği kullanabilirsiniz.
