Dünyada milyonlarca kullanıcısı bulunan popüler arşivleme programı WinRAR, önemli bir güvenlik açığı nedeniyle kullanıcıları uyarıyor. Trend Micro’nun Zero Day Initiative ekibiyle çalışan bir araştırmacı tarafından keşfedilen bu zafiyet, saldırganların sisteme kötü amaçlı kod yerleştirmesine imkan tanıyabiliyor.

WinRAR'da tespit edilen bir güvenlik açığı, kötü amaçlı arşivlerin dosya yollarını atlatarak sistemin kritik dizinlerine dosya yerleştirmesine neden olabiliyor. Bu durum, zararlı yazılımların bilgisayar açıldığında otomatik çalışmasına yol açabiliyor.

Sadece Windows sürümlerini etkileyen bu açık, WinRAR 7.12 güncellemesiyle giderildi. Güncelleme ayrıca HTML raporlarında bulunan basit HTML enjeksiyon sorununu da çözüyor. Tüm Windows kullanıcılarının WinRAR’ı acilen güncellemeleri tavsiye ediliyor.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

•    Kaynağı güvenilir olmayan e-postalar açılmamalı,

•    Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

•    Sisteminiz her zaman en güncel sürümle güncellenmeli,

•    Oturum açma günlüklerinin takibi yapılmalı,

•    Offline olarak sistemde düzenli şekilde backup alınmalı.