Windows PC'nizde WinRAR yüklü mü? O halde muhtemelen saldırıya açıksınızdır. RARLab, Şubat 2019'un sonunda tehlikeli bir güvenlik hatasını düzeltti, ancak WinRAR kendini otomatik olarak güncellemiyor. WinRAR kurulumlarının çoğu hala savunmasızdır.
Tehlike nedir?
WinRAR, indirdiğiniz bir .RAR dosyasının otomatik olarak bir .exe dosyasını bilgisayarınıza açmasına izin veren bir kusur içerir. Başlangıç klasörü . Bu .exe dosyası, bilgisayarınızda bir sonraki oturum açışınızda otomatik olarak başlatılır ve bilgisayarınıza kötü amaçlı yazılım bulaştırabilir.
Özellikle, bu kusur WinRAR’ın ACE dosya desteğinin bir sonucudur. Saldırganın özel olarak hazırlanmış bir ACE arşivi oluşturması ve ona .RAR dosya uzantısını vermesi gerekir. Dosyayı savunmasız bir WinRAR sürümüyle çıkardığınızda, herhangi bir ek kullanıcı eylemi olmaksızın Başlangıç klasörünüze otomatik olarak kötü amaçlı yazılım yerleştirebilir.
Bu ciddi kusur, araştırmacılar tarafından bulundu Point Yazılım Teknolojilerini Kontrol Edin . WinRAR, ACE arşivlerine destek sağlamak için 2006'dan kalma eski bir DLL içeriyordu ve bu dosya, artık ACE arşivlerini desteklemeyen en son WinRAR sürümlerinden kaldırıldı. Merak etmeyin, ACE arşivleri çok nadirdir.
Ancak, bu "yol geçişi" kusurunu daha önce duymadıysanız, risk altında olabilirsiniz. WinRAR kendini otomatik olarak güncellemez. WinRAR’ın web sitesinin bu güvenlik açığıyla ilgili bilgileri vurgulamaması ve bunun yerine WinRAR’ın sürüm notları .
WinRAR'ın dünya çapında 500 milyon kullanıcısı olduğu bildiriliyor ve bu kullanıcıların çoğunun henüz bu hatayı duymadığından ve WinRAR'ı güncellediğinden eminiz.
Şubat ayında bir güncelleme yayınlanırken, bu hikaye hala ivme kazanıyor. Güvenlik araştırmacıları McAfee Mart ortasına kadar 100'den fazla benzersiz istismar tespit etti ve çoğu kullanıcı ABD'de olmak üzere saldırıya uğradı. Örneğin, Ariana Grande’nin "Ariana_Grande-thank_u, _next (2019) _[320].rar" dosya adına sahip "Thank U, Next" albümünün bootlegged kopyası, WinRAR'ın savunmasız sürümleri aracılığıyla kötü amaçlı yazılım yüklemek için kullanılıyor.
WinRAR'ın Yüklü Olup Olmadığını Kontrol Etme
WinRAR'ın kurulu olup olmadığından emin değilseniz, Başlat menünüzde "WinRAR" için bir arama yapın. Bir WinRAR kısayolu görürseniz, yüklenmiştir. Bir WinRAR kısayolu görmüyorsanız, değildir.
Hangi WinRAR Sürümleri Savunmasızdır?
WinRAR'ın kurulu olduğunu görürseniz, savunmasız bir sürüm çalıştırıp çalıştırmadığınızı kontrol etmelisiniz. Bunu yapmak için WinRAR'ı başlatın ve Yardım> WinRAR Hakkında'yı tıklayın.
WinRAR 5.70 ve daha yeni sürümleri güvenlidir. WinRAR'ın daha eski bir sürümüne sahipseniz, savunmasızdır. Bu güvenlik hatası, WinRAR'ın son 19 yılda yayımlanan her sürümünde mevcuttu.
Yüklü 5.70 beta 1 sürümünüz varsa, bu da güvenlidir, ancak en son kararlı sürümü yüklemenizi öneririz.
Bilgisayarınızı Kötü Amaçlı EAR'lardan Nasıl Korursunuz?
WinRAR'ı kullanmaya devam etmek istiyorsanız, şuraya gidin: RARLab web sitesi , WinRAR'ın en son sürümünü indirin ve PC'nize kurun.
WinRAR kendini otomatik olarak güncellemez, bu nedenle bilgisayarınızdaki WinRAR yazılımı, siz bunu yapana kadar savunmasız kalacaktır.
WinRAR'ı Denetim Masası'ndan da kaldırabilirsiniz. Ödemenizi gerektiren veya sinir bozucu rahatsız edici ekranlara katlanmanızı gerektiren bir deneme yazılımı olan WinRAR'ın büyük hayranları değiliz.
Bunun yerine, ücretsiz ve açık kaynağı yüklemenizi öneririz. 7-Zip yazılım; bu bizim favori arşivden çıkarma yazılımımız . 7-Zip tenekesi RAR dosyalarını aç ZIP ve 7z gibi diğer arşiv formatlarının yanı sıra.
Programın eski görünen simgelerini beğenmezseniz, şunları yapabilirsiniz: 7-Zip için daha iyi görünen simgeler edinin .
Hangi arşivden çıkarma yazılımını kullanırsanız kullanın, bir sağlam antivirüs yüklendi ve etkinleştirildi. Virüsten koruma yazılımı genellikle bu tür kötü amaçlı yazılımları tespit edebilir ve savunmasız yazılım kullanıyor olsanız bile yüklenmesini engelleyebilir, ancak güvenlik yazılımı mükemmel değildir ve İnternetteki her kötü amaçlı yazılımı yakalayacağına güvenemezsiniz . Bu nedenle, bir çok katmanlı savunma stratejisi .
İLİŞKİLİ: Windows 10 için En İyi Antivirüs Nedir? (Windows Defender Yeterince İyi mi?)
