Kripto para sektörünün yıllardır en büyük probleminin bilgisayar korsanları olduğu görülüyor. Kripto piyasasının genel olarak merkeziyetsiz olması, yatırımcıların hackerlara karşı kendi önlemlerini almak zorunda bırakıyor.
WinRAR programında ortaya çıkan yüksek dereceli bir güvenlik açığı, bilgisayar korsanlarının Windows sistemlerinde uzaktan kod yürütmesine imkan tanıyor.
Birçok Windows kullanıcısı, WinRAR programını hayatının bir yerinde kullandı. Bu programın eski sürümlerindeki yer alan bazı açıklar, kripto para severlerin varlıklarının dahi riske girmesine neden olmakta.
Zero Day Initiative (ZDI), konu ile ilgili yaptığı açıklamada şu sözlere yer verdi:
“Bu sorun, kullanıcı tarafından indirilen programın yeterince incelenmemesinden kaynaklanıyor; bu da belleğe erişim anlamına gelebiliyor,”
“Bir saldırgan, bu açığı kullanarak mevcut işlem bağlamında kod yürütebilir.”
Açığın başarılı bir şekilde istismar edilmesi için hedefin kötü niyetli bir sayfayı ziyaret etmeye ikna edilmesi veya sadece tuzaklanmış bir arşiv dosyasını açması gerekiyor.
“goodbyeselene” takma adını kullanan bir güvenlik araştırmacısı, bu zafiyeti 8 Haziran 2023 tarihinde keşfetti ve WinRAR ekibine bildirdi. Bu sorun gelen bilgilere göre 2 Ağustos 2023 tarihinde yayınlanan WinRAR 6.23 sürümünde giderildi.
Şuan itibariyle kripto para kullanıcıların olası tehditleri en aza indirmek için en son sürüme yükseltmeleri gerekiyor.
*Gelişmeler için bizi takip etmeye devam edin!