Yıllardır bilgisayarlarımızda arşiv halindeki dosyaları açmak için kullandığımız WinRAR’ın, son 19 yıldır hackerlar ve zararlı yazılımlar tarafından kolayca sömürülebilecek bir hatasının olduğu geçtiğimiz hafta ortaya çıkmıştı. Yayınlanan 5.70 sürümüyle birlikte bu hata ortadan kaldırılsa da, yıllarca birçok bilgisayarda korumasız olarak kullanıldı.
WinRAR’ın bu hatasını ortaya çıkaran güvenlik araştırmacıları, RAR uzantılı dosyaların içerisine zararlı yazılımların yerleştirildiğini, dosyanın açıldığında yazılımında bilgisayara kurulduğunu söyledi. Bu yazılımlar bilgisayar her açıldığında da aktif hale geliyor ve kullanıcının bundan haberi bile olmuyor.
Bu hata ortaya çıktığından beri hackerler bu hatadan faydalanıyor ve çeşitli ulusları hedef haline getirerek siber casusluk yapıyorlar ve istihbarat topluyorlar. Güvenlik yazılım firması McAfee, konuyla ilgili yaptığı son açıklamada, WinRAR’ın bu hatasını kullanan 100 adet kötü amaçlı yazılım bulduklarını dile getirdi.
Kötü amaçlı yazılımları dağıtanlar, WinRAR’ın daha çok illegal medya dosyalarında kullanıldığının farkında. McAfee’ye göre, son zamanların en popüler kurbanları Ariana Grande’nin son albümü Thank U, Next’i korsan kopya olarak indirenler oldu.
WinRAR, günümüzde artık çok popüler bir yazılım olmasa da 20 yıl boyunca neredeyse 500 milyon kullanıcıya ulaştı, dolayısıyla bu hatadan kaç kişinin etkilendiğini tam olarak bilmek imkansız. En büyük problem ise WinRAR’ın web sitesi üzerinden manuel olarak indirilip güncellenmesi oldu. Yani bu hatadan haberi olmayan birçok kullanıcı hala korunmasız.