Google uyardı, hemen güncelleyin! Tüm bilgisayarlarda var, tehlike saçıyor
TEKNOLOJİ Haberleri / Haber Merkezi
Teknoloji devi Google'dan kritik bir uyarı geldi. Her bilgisayarda olan dosya arşivleme programı WinRAR hakkındaki uyarıda, uygulamada çok önemli bir güvenlik açığının tespit edildiği açıklandı. 'Tehlike saçan' uygulama eğer güncellenmezse kötü niyetli kişiler kişisel verilerinize erişebilir.
Arama motoru ve teknoloji devi Google'a bağlı araştırmacılar, bilgisayar sahiplerine oldukça önemli bir uyarıda bulundu. Araştırma ekibi, her bilgisayarda bulunan dosya arşivleme programı WinRAR’da kritik bir güvenlik açığı tespit etti. Teknoloji devi güvenlik açığına karşı harekete geçerek hızlıca bir güncelleme yayınladı.
Google, WinRAR kullanıcılarının aslında uzun bir süredir tehlikede olduğunu açıkladı. Araştırmacılar, söz konusu güvenlik açığının bu yılın başlarından beri siber suçlular ve hackerlar tarafından kullanıldığını söylüyor.
BİLGİSAYARLARA TAM ERİŞİM SAĞLIYORLAR
Google Tehdit Analiz Grubu’ndaki (TAG) siber araştırmacılar, WinRAR’da tespit ettikleri kritik güvenlik açığını kullanan kötü niyetli grupların, ZIP veya RAR gibi dosyaları açarken bilgisayarda rastgele kod çalıştırabildiğini buldu. Bunun kullanıcılara potansiyel zararıı ise oldukça tehlikeli.
Araştırmacılara göre, bu kodlar üzerinden kullanıcı bilgilerilerini kopyalayabilmek ve farklı uygulamalara erişmek mümkün hale geliyor.
Google tarafından yapılan açıklamada, hackerların (bilgisayar korsanları) PNG gibi uzantılara kötü amaçlı dosyalarını gizlediği aktarıldı. PNG formatının arkasına gizlenen kötü amaçlı dosyalar ile hackerlar, bilgisayarlara tam erişim sağlayabiliyor.
WINRAR DOSYASINDAKİ AÇIKTAN DA FAYDALANDILAR
Bununla birlikte, Google Tehdit Analiz Grubu, bilgisayar korsanlarının ayrıca WinRAR programındaki bir açığı kullandığını tespit etti. ShiftDelete.Net'in derlediği bilgilere göre, güvenlik açığının kaynağı ise WinRAR’ın geçici dosyaları işleme ve Windows’a kaydetme şeklinden kaynaklanıyor.
WinRAR 6.24 ve 6.23 sürümleri için Haziran ayından bu yana güvenlik paketleri mevcut olsa da, birçok kullanıcının henüz güncelleme yapmadığı bildirildi.
Öte yandan, WinRAR programında otomatik güncelleme 'varsayılan' olarak aktif değil. Yani uygulamanızı 6.24 ve 6.23 sürümüne güncellemediyseniz hackerların hedefinde olma ihtimaliniz bulunuyor.
Bilgisayar korsanlarının aylardır bu açıktan yararlandığını düşünürsek, WinRAR'ın son sürümünü yüklemek güvenlik açısından faydalı ve kritik. Ayrıca Windows 11’in yerleşik RAR desteğine sahip olduğunu da belirtelim.
'da Takip Edin!
