Google’dan kritik uyarı: Bu uygulama tehlike saçıyor

Google’dan kritik uyarı: Bu uygulama tehlike saçıyor

Dev arama motoru Google, dosya arşivleme programı WinRAR’da önemli bir güvenlik açığı olduğunu açıkladı.

Shiftdelete’de yer alan bilgilere göre, Google Tehdit Analiz Grubu’ndaki (TAG) araştırmacılarcıları, WinRAR’da kritik bir güvenlik hatası buldu.

Bu açığı kullanan saldırganlar, ZIP veya RAR gibi dosyaları açarken bilgisayarda rastgele kod çalıştırabiliyor. Bu kodlar üzerinden ise kullanıcı bilgilerileri kopyalanabiliyor veya farklı uygulamalara erişmek mümkün oluyor.

TAG ayrıca birçok ülkedeki siber suç gruplarının WinRAR açığını kullandığını gözlemledi.

76.jpg

Güvenlik açığının, WinRAR’ın geçici dosyaları işleme ve Windows’a kaydetme şeklinden kaynaklandığı belirtildi.

WinRAR 6.24 ve 6.23 sürümleri için Haziran ayından bu yana güvenlik paketleri mevcut olsa da, birçok kullanıcının henüz güncelleme yapmadığı bildirildi.

İlgili Haberler