Popüler dosya sıkıştırma yazılımı WinRAR, ağustos ayında bir güvenlik açığını düzeltti, ancak yerleşik bir güncelleme aracı olmadığından birçok kullanıcı, Çinli ve Rus korsan grupları tarafından istismar edilen bu güvenlik açığının insafına kaldı.
WinRAR’daki bir güvenlik kusuru ortalığı kasıp kavurmaya devam ediyor. 2 Ağustos’ta bir yama yayınlandıktan sonra bile. CVE-2023-38831 numaralı bu güvenlik açığı, hedeflenen cihazlara kötü amaçlı yazılım bulaşmasına olanak tanıyor ve hacker grupları bu açığı aktif olarak kullanıyor.
WinRAR için otomatik güncelleme yok
Google, Nisan ayından bu yana Rusya ve Çin’e bağlı grupların başlattığı birçok saldırı nedeniyle alarma geçti. Bunların arasında, Kremlin adına yıllardır faaliyet gösteren tanınmış Rus hackerlar Fancy Bear da bulunuyor. Ukraynalıları WinRAR kusurunu kullanarak sıkıştırılmış bir dosyayı indirmeye ikna etmek için bir kimlik avı kampanyası oluşturdular.
Casusluk, sabotaj, aldatmacaları okuyun… Rus ordusu korsanları nasıl kaos ekiyor?
Ancak WinRAR bu yaz yazılımını güncellediyse bu kusur neden hala sorun yaratıyor? Uygulamanın (yayıncıya göre dünya çapında 500 milyondan fazla kullanıcı tarafından kullanılıyor) hiçbir özelliği olmadığı ortaya çıktı. otomatik güncelleme mekanizması yok. Bu nedenle kullanıcının yeni sürümü kendisi indirip yüklemesi gerekir; bu da pek kolay değildir.
WinRAR’ın 6.23 sürümü kusuru kapatıyor ve bu adrese hemen yüklenmesi şiddetle tavsiye ediliyor (şu anda 6.24’teyiz). Hikayenin yayıncıyı herkesin işini kolaylaştıracak bir güncelleme aracını entegre etmeye iteceğini umuyoruz…
Mayıs ayından bu yana Windows 10 ve 11, WinRAR gibi üçüncü taraf yazılımları kullanmadan RAR dosyalarını yerel olarak açabiliyor. Belki de bu uygulamayı terk etmek için iyi bir neden.
Windows’u Oku: WinRAR “endişeli” olduğunu söylüyor ama vazgeçmiyor
Kaynak :
Bir yanıt yazın