6.23'ten eski sürümlerde devlet destekli aktörlerin istismar ettiği bir kusur var
WinRAR kurulumunuz Ağustos ayında yayınlanan 6.23 sürümünden daha eskiyse yazılımı mümkün olan en kısa sürede güncellemelisiniz. En son sürüm, aylardır bilinen bir güvenlik açığını kapatıyor. Son raporlar, devlet destekli bilgisayar korsanlarının bu durumu aktif olarak istismar ettiğini ve durumun aciliyetini artırdığını gösteriyor.
Google, Rusya ve Çin hükümetleriyle bağlantılı kötü niyetli aktörlerin yakın zamanda Ağustos ayında giderilen bir WinRAR güvenlik açığını kullanarak siber saldırı kampanyaları başlattığını bildirdi. O zamandan beri popüler dosya arşivleme programını güncellemeyen kullanıcılar savunmasız kalmaya devam ediyor.
Sıfır Gün Girişimi, Haziran ayında, yeterince doğrulanmamış verilerden kaynaklanan bir arabellek taşması sorunu olan sorunu keşfetti. Bu, potansiyel olarak saldırganların hedefin belleğine erişmesine ve kodu uzaktan yürütmesine olanak tanıyabilir. Bir kullanıcı WinRAR'ı açmak için bir arşive çift tıkladığında ve ardından arşivi açmadan gömülü bir dosyaya çift tıkladığında bir saldırı tetiklenir. Güvenlik şirketi Group-IB, siber suçluların en az Nisan ayından bu yana finans sektörünü hedef almak için bu güvenlik açığından yararlandığını belirtti.
WinRAR sürüm 6.23 kusuru düzeltti ancak yazılım otomatik olarak güncellenmiyor. Kullanıcıların yamayı kendilerinin bulup indirmesi gerekir. En son sürüm olan 6.24 bu ayın başında yayınlandı ve birkaç yeni hata düzeltmesi içeriyor.
Google'a göre, Çin hükümetine bağlı gruplar, Ağustos ayı sonlarında Papua Yeni Gine'yi hedef alan bir kimlik avı kampanyasında güvenliği ihlal edilmiş ZIP dosyalarını kullandı. Eylül ayından bu yana, Rus ordusunun GRU hizmetiyle bağlantılı gruplar, Ukraynalıları hedef alan çok sayıda kimlik avı kampanyasında kötü amaçlı yazılım dağıtmak için eski güvenlik açığından yararlandı.
WinRAR, özellikle Windows geleneksel olarak yalnızca ZIP'i desteklediğinden, RAR gibi dosya arşivi formatlarını sıkıştırma ve açma yeteneği nedeniyle uzun süredir neredeyse gerekli bir üçüncü taraf indirmesi olarak kabul ediliyor. Teknik olarak sınırlı ancak işlevsel olarak sınırsız ücretsiz deneme süresi, PC kullanıcıları arasında popüler hale geldi ve bu da yazılımın yıllar içinde yaygın kullanımına katkıda bulundu.
Ancak yeni Windows kurulumlarında WinRAR veya benzeri programların kurulması dönemi yakında sona erebilir. Windows 11'e yönelik en son büyük güncelleme olan sürüm 23H2, RAR, 7-Zip, TAR ve GZ gibi alternatif arşiv formatları için yerel destek sunuyor . Microsoft, Eylül ayı sonlarında yeni sürümü kullanıma sunmaya başladı.
Windows 10 kullanıcıları veya Windows 11'i 23H2 sürümüne güncellememiş olanlar, sıkıştırılmış dosyaları işlemek için WinZip ve 7-Zip gibi başka seçeneklere de sahiptir . Araştırmacılar yakın zamanda bu araçlarda ciddi bir güvenlik açığı keşfetmediler.
