Dosya sıkıştırma yazılımı WinRAR'ın arkasındaki geliştiriciler, bilgisayar korsanlarının kurbanların bilgisayarlarına kötü amaçlı yazılım yüklemelerine izin veren kripto ve hisse senedi alım satım hesaplarına girmelerini sağlayan bir Zero Day güvenlik açığını yamaladılar.

23 Ağustos'ta Singapur merkezli siber güvenlik firması WinRAR tarafından ZIP dosya formatının işlenmesinde sıfır gün (ZeroDay) güvenlik açığı olduğunu bildirdi. Kötü amaçlı yazılım çıkarıldıktan ve yürütüldükten sonra, tehdit aktörlerinin broker hesaplarından para çekmesine izin veriyor. Bu güvenlik açığından Nisan 2023'ten beri yararlanılıyor. WinRAR kusurundan yararlanan saldırıların arkasında kimin olduğu henüz bilinmiyor. 2 Ağustos 2023'te yayınlanan sürüm ile birlikte bu açığın giderildi bildirilmiştir.

Bu saldırılardan korunmak için alınması gereken tedbirler;

• Kurum içerisindeki sistemlerin yamalarını ve güncellemelerini ihmal etmemek.

• Güvenlik duvarı çözümleri kullanmak.

• Gelişmiş güvenlik ürünleri kullanmak

• Kurum içi çalışanlara IT güvenlik ilkeleri hakkında bilgilendirmek.

• Çift Faktörlü (MFA) kimlik doğrulaması kullanmak .