Bilgisayarınızı Saldırılardan Korumak için WinRAR'ı Şimdi Güncelleyin
Windows PC'nizde WinRAR yüklü mü? O zaman muhtemelen saldırıya açıksınız. RARLab, Şubat 2019'un sonunda tehlikeli bir güvenlik hatasını düzeltti, ancak WinRAR kendini otomatik olarak güncellemiyor. WinRAR kurulumlarının çoğu hala savunmasızdır.
Tehlike nedir?
WinRAR, indirdiğiniz bir .RAR dosyasının Başlangıç klasörünüze otomatik olarak bir .exe dosyası çıkarmasına izin veren bir kusur içerir. Bu .exe dosyası, bilgisayarınızda bir sonraki oturum açışınızda otomatik olarak başlatılır ve bilgisayarınıza kötü amaçlı yazılım bulaştırabilir.
Özellikle, bu kusur WinRAR'ın ACE dosya desteğinin bir sonucudur. Saldırganın özel olarak hazırlanmış bir ACE arşivi oluşturması ve ona .RAR dosya uzantısını vermesi gerekir. Dosyayı savunmasız bir WinRAR sürümüyle çıkardığınızda, herhangi bir ek kullanıcı eylemi olmaksızın Başlangıç klasörünüze otomatik olarak kötü amaçlı yazılım yerleştirebilir.
Bu ciddi kusur, Check Point Software Technologies'deki araştırmacılar tarafından bulundu. WinRAR, ACE arşivlerine destek sağlamak için 2006'dan kalma eski bir DLL içeriyordu ve bu dosya, artık ACE arşivlerini desteklemeyen WinRAR'ın en son sürümlerinden kaldırıldı. Merak etmeyin - ACE arşivleri çok nadirdir.
Ancak, bu “yol geçişi” kusurunu daha önce duymadıysanız, risk altında olabilirsiniz. WinRAR kendini otomatik olarak güncellemez. Ayrıca, WinRAR'ın web sitesinin bu güvenlik açığı hakkındaki bilgileri vurgulamaması ve bunun yerine WinRAR'ın sürüm notlarına gömmesi bizi hayal kırıklığına uğrattı.
WinRAR'ın dünya çapında 500 milyon kullanıcısı olduğu bildiriliyor ve bu kullanıcıların çoğunun henüz bu hatayı duymadığından ve WinRAR'ı güncellediğinden eminiz.
Şubat ayında bir güncelleme yayınlanırken, bu hikaye hala ivme kazanıyor. McAfee'deki güvenlik araştırmacıları, Mart ayının ortasına kadar 100'den fazla benzersiz açıklardan yararlanma tespit etti ve çoğu kullanıcı ABD'de saldırıya uğradı. Örneğin, Ariana Grande'nin "Ariana_Grande-thank_u, _next (2019) _ [320] .rar" dosya adına sahip "Thank U, Next" albümünün bootlegged kopyası, WinRAR'ın savunmasız sürümleri aracılığıyla kötü amaçlı yazılım yüklemek için kullanılıyor.
WinRAR'ın Yüklü Olup Olmadığını Kontrol Etme
WinRAR'ın kurulu olup olmadığından emin değilseniz, Başlat menünüzde "WinRAR" için bir arama yapın. Bir WinRAR kısayolu görürseniz, yüklüdür. Bir WinRAR kısayolu görmüyorsanız, değil.
Hangi WinRAR Sürümleri Savunmasızdır?
WinRAR'ın kurulu olduğunu görüyorsanız, savunmasız bir sürüm çalıştırıp çalıştırmadığınızı kontrol etmelisiniz. Bunu yapmak için WinRAR'ı başlatın ve Yardım> WinRAR Hakkında'yı tıklayın.
WinRAR 5.70 ve daha yeni sürümleri güvenlidir. WinRAR'ın daha eski bir sürümüne sahipseniz, savunmasızdır. Bu güvenlik hatası, WinRAR'ın son 19 yılda yayımlanan her sürümünde mevcuttu.
Yüklü 5.70 beta 1 sürümünüz varsa, bu da güvenlidir, ancak en son kararlı sürümü yüklemenizi öneririz.
Bilgisayarınızı Kötü Amaçlı RAR'lardan Nasıl Korursunuz?
WinRAR'ı kullanmaya devam etmek istiyorsanız, RARLab web sitesine gidin, WinRAR'ın en son sürümünü indirin ve PC'nize yükleyin.
WinRAR kendini otomatik olarak güncellemez, bu nedenle bilgisayarınızdaki WinRAR yazılımı siz bunu yapana kadar savunmasız kalacaktır.
WinRAR'ı Denetim Masası'ndan da kaldırabilirsiniz. Ödemenizi gerektiren veya sinir bozucu rahatsız edici ekranlara katlanmanızı gerektiren bir deneme yazılımı olan WinRAR'ın büyük hayranları değiliz.
Bunun yerine, ücretsiz ve açık kaynaklı 7-Zip yazılımını yüklemenizi öneririz - bu bizim favori arşivden çıkarma yazılımımızdır. 7-Zip, RAR dosyalarını ve ZIP ve 7z gibi diğer arşiv formatlarını açabilir.
Programın modası geçmiş görünen simgelerini beğenmezseniz, 7-Zip için daha iyi görünen simgeler elde edebilirsiniz.
Hangi arşivden çıkarma yazılımını kullanırsanız kullanın, sağlam bir antivirüsün kurulu ve etkinleştirilmesini öneririz. Virüsten koruma yazılımı genellikle bu tür kötü amaçlı yazılımları tespit edebilir ve savunmasız yazılım kullanıyor olsanız bile yüklenmesini engelleyebilir, ancak güvenlik yazılımı mükemmel değildir ve her türlü kötü amaçlı yazılımı çevrimiçi yakalamak için ona güvenemezsiniz. Bu yüzden çok katmanlı bir savunma stratejisine sahip olmak önemlidir.
İLGİLİ: Windows 10 için En İyi Antivirüs Nedir? (Windows Defender Yeterince İyi mi?)