“TAG, birçok ülkeden hükümet destekli aktörlerin operasyonlarının bir parçası olarak WinRAR güvenlik açığından yararlandığını gözlemledi Blog yazısı ”
WinRAR sürüm 6 İşletim sistemi yerel olarak zip formatına yaygın bir alternatiftir
Bu güncellemeleri şurada bulabilirsiniz: RARLAB web sitesiWinRAR, yarım milyardan fazla insan tarafından kullanılan kullanışlı bir yazılım olmasına rağmen, belki de daha çok meme veya şaka konusu olarak ünlüdür rar dosya formatı için yerel desteği duyurduğunda WinRAR, Twitter’da bir meme paylaştı (artık X olarak adlandırılıyor)
Yerel Bunun nedeni kısmen WinRAR’ın otomatik olarak güncellenmemesidir
Güvenlik açığından yararlanılması durumunda tehdit aktörleri sistemlere çeşitli şekillerde saldırabilir rar dosya formatı, Sorun, sorunu derinlemesine tartışan Google’ın Tehdit Analiz Grubu (TAG) tarafından keşfedildi rar desteği, Windows 11 Ekim 2023 Güncelleştirmesi aracılığıyla Windows’a sunuldu WinRAR’ın atlatılması kolay bir “deneme” süresi olduğu biliniyor ve kullanıcıların WinRAR’a sonsuza kadar ücretsiz erişmesine olanak tanıyor Bu, yazılımı kullanan herkesin güncellemeyi manuel olarak araması gerektiği anlamına gelir
WinRAR nedir?
WinRAR, klasörleri tek bir dosyaya arşivlemek, şifrelemek ve sıkıştırmak için kullanılan bir yazılım parçasıdır Bu sorun, birisi sıkıştırılmış bir dosyayı açtığında saldırganın rastgele kod yürütmesine olanak tanıyor
Ne bilmek istiyorsun
- WinRAR’ın, hükümet destekli aktörler de dahil olmak üzere saldırganlar tarafından kullanılan ciddi bir güvenlik sorunu var 24 ve eski sürüm 6
WinRAR, devlet destekli bilgisayar korsanlığı grupları da dahil olmak üzere saldırganlar tarafından kullanılan ciddi bir güvenlik açığına sahiptir
Bu güvenlik açığına yönelik güvenlik yamaları zaten mevcut ancak bazı kullanıcılar ve kuruluşlar bunları yüklememiş olabilir rar’ı desteklese de bazıları yine de WinRAR’ı kullanmayı tercih edebilir
Google’ın TAG’ı, “Siber suç grupları, 2023’ün başlarında, hatanın savunucular tarafından hâlâ bilinmediği bir zamanda bu güvenlik açığından yararlanmaya başladı WinRAR’ın satın alınmasıyla ilgili şakalar teknoloji çevrelerinde yaygındır 23’te güvenlik açığına yönelik düzeltmeler bulunmaktadır
Microsoft, Şu anda bir yama mevcut, ancak birçok kullanıcı hala savunmasız görünüyor” dedi