Bir zamanların en popüler yazılımlarından olan WinRAR’ın tam 19 yıldır korumasız olduğu ortaya çıktı.
Yıllardır bilgisayarlarda arşiv halindeki dosyaları açmak için kullanılan WinRAR’ın son 19 yıldır hackerlar ve zararlı yazılımlar tarafından kolayca sömürülebilecek bir hatasının olduğu geçtiğimiz hafta tespit edildi.
Yayınlanan 5.70 sürümüyle bu hata ortadan kaldırılsa da yıllarca birçok bilgisayarda korumasız olarak kullanıldı.
WinRAR’ın bu hatasını ortaya çıkaran güvenlik araştırmacıları, RAR uzantılı dosyaların içerisine zararlı yazılımların yerleştirildiğini, dosya açıldığında yazılımın da bilgisayara kurulduğunu söyledi. Bu yazılımlar bilgisayar her açıldığında aktif hale geliyor ve kullanıcının bundan haberi bile olmuyor.
Bu hata ortaya çıktığından beri hackerlar bu hatadan faydalanıyor ve çeşitli ulusları hedef haline getirerek siber casusluk yapıyor, istihbarat topluyorlar. Güvenlik yazılım firması McAfee, konuyla ilgili yaptığı son açıklamada, WinRAR’ın bu hatasını kullanan 100 adet kötü amaçlı yazılım bulduklarını bildirdi.
Kötü amaçlı yazılımları dağıtanlar, WinRAR’ın daha çok illegal medya dosyalarında kullanıldığının farkında. McAfee’ye göre, son zamanların en popüler kurbanları Ariana Grande’nin son albümü Thank U, Next’i korsan kopya olarak indirenler oldu.
WinRAR, günümüzde artık çok popüler bir yazılım olmasa da 20 yıl boyunca neredeyse 500 milyon kullanıcıya ulaştı, dolayısıyla bu hatadan kaç kişinin etkilendiğini tam olarak bilmek imkansız.
En büyük problem ise WinRAR’ın web sitesi üzerinden manuel olarak indirilip güncellenmesi oldu. Yani bu hatadan haberi olmayan birçok kullanıcı hala korunmasız.
medyabold
Hiç yorum yok:
Yorum Gönder