Google’ın araştırma ekibi, popüler dosya arşivleme programı WinRAR’da önemli bir güvenlik açığı olduğunu tespit etti. 2023’ün başlarından bu yana siber suçlular ve hükümet destekli hackerlar tarafından kullanıldığı belirtilen açığa karşı güncelleme gecikmedi.
Google, WinRAR kullanıcılarının 2023 yılının başından beri tehlikede olduğunu söylüyor
Google Tehdit Analiz Grubu’ndaki (TAG) araştırmacılara göre, WinRAR’da kritik bir güvenlik hatası bulunuyor. Bu açığı kullanan saldırganlar, ZIP veya RAR gibi dosyaları açarken bilgisayarda rastgele kod çalıştırabiliyor. Bu kodlar üzerinden ise kullanıcı bilgilerileri kopyalanabiliyor veya farklı uygulamalara erişmek mümkün oluyor.
Şirketin açıklamasına göre hackerlar, PNG gibi uzantılara kötü amaçlı dosyalarını gizliyor ve bilgisayara tam erişim elde ediyor. TAG ayrıca birçok ülkedeki siber suç gruplarının WinRAR açığını kullandığını gözlemledi.