Shiftdelete’de yer alan bilgilere göre, Google Tehdit Analiz Grubu’ndaki (TAG) araştırmacılarcıları, WinRAR’da kritik bir güvenlik hatası buldu.
Bu açığı kullanan saldırganlar, ZIP veya RAR gibi dosyaları açarken bilgisayarda rastgele kod çalıştırabiliyor. Bu kodlar üzerinden ise kullanıcı bilgilerileri kopyalanabiliyor veya farklı uygulamalara erişmek mümkün oluyor.
TAG ayrıca birçok ülkedeki siber suç gruplarının WinRAR açığını kullandığını gözlemledi.
Güvenlik açığının, WinRAR’ın geçici dosyaları işleme ve Windows’a kaydetme şeklinden kaynaklandığı belirtildi.
WinRAR 6.24 ve 6.23 sürümleri için Haziran ayından bu yana güvenlik paketleri mevcut olsa da, birçok kullanıcının henüz güncelleme yapmadığı bildirildi.