Bilgisayarınızı saldırılardan korumak için Şimdi WinRAR'ı güncelleyin

Windows PC'nizde WinRAR kurulu mu? O zaman muhtemelen saldırıya açıksın. RARLab, Şubat 2019'un sonunda tehlikeli bir güvenlik hatası verdi, ancak WinRAR kendini otomatik olarak güncellemiyor. WinRAR kurulumlarının çoğu hala savunmasızdır.

Tehlike nedir?

WinRAR, indirdiğiniz bir .RAR dosyasının otomatik olarak bir .exe dosyasını Başlangıç klasörünüze çıkarmasını sağlayan bir kusur içerir. Bilgisayarınıza bir sonraki oturum açışınızda, bu .exe dosyası otomatik olarak başlatılır ve bilgisayarınıza kötü amaçlı yazılımlar bulaştırabilir.

Özellikle, bu kusur WinRAR'ın ACE dosya desteğinin bir sonucudur. Bir saldırganın özel hazırlanmış bir ACE arşivi oluşturması ve ona .RAR dosya uzantısını vermesi yeterlidir. Dosyayı savunmasız bir WinRAR sürümüyle çıkardığınızda, herhangi bir ek kullanıcı işlemi yapmadan otomatik olarak Başlangıç klasörüne kötü amaçlı yazılım koyabilir.

Bu ciddi hata, Check Point Software Technologies'teki araştırmacılar tarafından bulundu. WinRAR, ACE arşivlerine destek sağlamak için 2006’da eski bir DLL içeriyordu ve bu dosya artık ACE arşivlerini desteklemeyen en son WinRAR sürümlerinden kaldırıldı. Endişelenmeyin – ACE arşivleri çok nadirdir.

Bununla birlikte, bu “yol geçişi” kusurunu duymadıysanız, risk altında olabilirsiniz. WinRAR otomatik olarak kendini güncellemez. Ayrıca WinRAR'ın web sitesinin bu güvenlik açığı ile ilgili bilgileri vurgulamadığı ve bunun yerine WinRAR'ın sürüm notlarına gömüldüğü konusunda çok hayal kırıklığına uğradık.

WinRAR'ın dünya çapında 500 milyon kullanıcısı olduğu bildirildi ve bu kullanıcıların çoğunun henüz bu hatayı duymadığından ve WinRAR'ı güncellediğinden eminiz.

Şubat ayında bir güncelleme yayınlanmış olsa da, bu hikaye hala buharlaşıyor. McAfee'deki güvenlik araştırmacıları, Mart ayı ortasına kadar çevrimiçi olarak 100'den fazla benzersiz istismar tespit etmiş ve çoğu kullanıcı ABD’de saldırmıştır. Örneğin, Ariana Grande'nin “Thank U, Next” adlı albümünün “Ariana_Grande-thank_u, _next (2019) _ [320] .rar” isimli bir önyüklemeli kopyası çevrimiçi olarak mevcut WinRAR sürümlerine kötü amaçlı yazılım yüklemek için kullanılıyor.

WinRAR'ın yüklü olup olmadığını kontrol etme

WinRAR'ın kurulu olup olmadığından emin değilseniz, Başlat menüsünde “WinRAR” için arama yapın. Bir WinRAR kısayolu görürseniz yüklüdür. Bir WinRAR kısayolu göremiyorsanız, öyle değil.

Hangi WinRAR Sürümleri Hassasdır?

WinRAR'ın kurulu olduğunu görüyorsanız, güvenlik açığı bulunan bir sürüm çalıştırıp çalıştırmadığınızı kontrol etmelisiniz. Bunu yapmak için, WinRAR'ı başlatın ve Yardım> WinRAR Hakkında'yı tıklayın.

WinRAR sürüm 5.70 ve daha yeni güvenlidir. WinRAR'ın daha eski bir sürümüne sahipseniz, savunmasızdır. Bu güvenlik hatası, son 19 yılda piyasaya sürülen her WinRAR sürümünde var olmuştur.

Yüklü 5.70 beta 1 sürümünüz varsa, bu da güvenlidir, ancak en son kararlı sürümü yüklemenizi öneririz.

Bilgisayarınızı Kötü Amaçlı RAR'lardan Nasıl Korursunuz?

WinRAR'ı kullanmaya devam etmek istiyorsanız, RARLab web sitesine gidin, WinRAR'ın en son sürümünü indirin ve bilgisayarınıza yükleyin.

WinRAR otomatik olarak kendisini güncellemez, bu yüzden bilgisayarınızdaki WinRAR yazılımı siz bunu yapana kadar savunmasız kalır.

Ayrıca WinRAR'ı Denetim Masası'ndan da kaldırabilirsiniz. Biz, ödemenizi gerektiren veya rahatsız edici nag ekranlarına katlanmanızı sağlayan deneme yazılımı olan büyük WinRAR hayranı değiliz.

Bunun yerine, ücretsiz ve açık kaynaklı 7-Zip yazılımını yüklemenizi öneririz – bu bizim favori unarchiving yazılımımızdır. 7-Zip, RAR dosyalarını ve ZIP ve 7z gibi diğer arşiv biçimlerini açabilir.

Programın modası geçmiş görünümlü simgelerinden hoşlanmıyorsanız, 7-Zip için daha iyi görünen simgeler elde edebilirsiniz.

Hangi okuyuculuk yazılımını kullanırsanız kullanın, sağlam bir antivirüs kurmanız ve etkinleştirmeniz önerilir. Virüsten koruma yazılımı genellikle bu tür kötü amaçlı yazılımları tespit edebilir ve güvenlik açığına sahip bir yazılım kullanıyor olsanız bile yüklenmesini engelleyebilir, ancak güvenlik yazılımı mükemmel değildir ve her kötü amaçlı yazılımı çevrimiçi olarak yakalamak için buna güvenemezsiniz. Bu yüzden çok katmanlı bir savunma stratejisine sahip olmak önemlidir.

İLGİLİ: Windows 10 için En İyi Antivirüs Nedir? (Windows Defender Yeterli mi?)