Sıfır gün güvenlik açığı raporları ortaya çıktığı için WinRAR kullanıcılarının acilen yazılımlarını güncellemeleri gerekiyor. Raporlara göre WinRAR yazılımı, bir arşivdeki zararsız dosyalara tıklandığında kötü amaçlı yazılım yüklemek için kullanılıyor ve bilgisayar korsanlarının birden fazla çevrimiçi kripto para birimi ticaret hesabını ele geçirmesine izin veriyor.
WinRAR, .rar ve .zip dosyalarını arşivlemek ve açmak için kullanılan popüler bir yazılım ve bu nedenle dünya çapında sayısız sisteme yüklenmiş durumda. Ancak BleepingComputer'a göre bu özel açık Nisan 2023'ten beri aktif. Açık şu anda CVE-2023-38831 olarak işaretlenmiş ve DarkMe, GuLoader ve Remcos RAT ailelerinden kötü amaçlı yazılımları dağıtmak için kullanılıyor.
Açık, içinde kötü amaçlı dosyalar bulunan .rar ve .zip arşivleri oluşturulmasına da olanak tanıyor. Arşivlere dahil edilen .jpg ve metin dosyaları açıldığında hedeflenen cihaza kötü amaçlı yazılım yükleyen bir komut dosyasının yürütülmesi sağlanıyor.
Kişisel veya iş bilgisayarınızda WinRAR kullanıyorsanız, 2 Ağustos 2023 tarihinde yayınlanan WinRAR 6.23 sürümüne yükseltmeniz gerekiyor. Bu sürüm, WinRAR sıfır gün sorununu çözmekte ve son birkaç ay içinde ortaya çıkan diğer WinRAR güvenlik açıkları için düzeltmeler içermekte.
Bu istismarın kripto tüccarlarını hedef aldığı görülüyor. Yine de bu kendinizi riske atmanız gerektiği anlamına gelmiyor, çünkü bu tür kötü niyetli kişiler mümkün olduğunca çok sayıda masum kullanıcıyı yakalamayı umarak geniş bir ağ oluştururlar. Geçtiğimiz dönemde, Chrome ve ChatGPT gibi popüler yazılım ve uygulamalar için başka sıfır gün açıklarının ortaya çıktığını gördük.
Bu açıklar ortaya çıktığında yapabileceğiniz en iyi şey, yazılımınızı mümkün olan en kısa sürede güncellemek ve tanımadığınız dosyalara tıklamaktan kaçınmak.