Rusya ve Çin’den hükümet destekli bilgisayar korsanları, 500 milyondan fazla kullanıcısı olan dünyanın en popüler sıkıştırma aracı WinRAR’ın eski sürümlerindeki bilinen bir güvenlik açığından yararlandı ”
Uzun zamandır kullanıcıların güncelleme yazılımlarını olması gerektiği kadar kullanın, özellikle de başlangıçta bilgisayar kullanırken çok rahat olmayan kişiler
Google’ın TAG ekibi, “WinRAR hatasını kullanan bu son kampanyalar, yama uygulamasının öneminin altını çiziyor ve kullanıcıların yazılımlarını güvenli ve güncel tutmasını kolaylaştırmak için hala yapılması gereken işler olduğunu gösteriyor” dedi Güvenlik açığı şu şekilde ortaya çıktı: Grup-IBbilgisayar korsanlarının tüccarlarla dolu bir finans forumuna nasıl sızabildiklerini, forum üyelerinin 130 cihazına nasıl bulaşabildiklerini ve aracılık hesaplarından para çekebildiklerini tanımlıyor ”
Google, Rus Silahlı Kuvvetleri grubunu belirledi”Kum kurduWinRAR’ın kodundaki bu güvenlik açığından yararlanan bir bilgisayar korsanı olarak
genel-7
Güvenlik açığı, hatanın keşfedilmesinden kısa bir süre sonra Ağustos ayında yayınlanan 6 23 sürümünde Group-IB’ye ve Sıfır Gün Girişimi onları bu güvenlik açığından haberdar ettikleri için ve “en son sürümün yüklenmesini şiddetle tavsiye ediyorum 23 sürümünden önce RARLAB’ın tüm WinRAR ürünlerinde mevcuttu
Group-IB Kötü Amaçlı Yazılım Analisti Andrey Polovinkin, “Siber suçlular, dosya uzantılarını taklit etmelerine olanak tanıyan bir güvenlik açığından yararlanıyor” diye yazdı
İçinde Not RARLAB, hatayı düzelten ilk güncelleme olan WinRAR’ın 6 “‘
Hayranlar Marvel ve DC’den Bıktı mı? NYCC 2023’te Süper Kahraman Yorgunluğu
Google’dan Kate Morgan, TAG blog yazısında şunları söyledi: “Korumayı sağlamak için kuruluşlara ve kullanıcılara yazılımları tamamen güncel tutmalarını ve güvenlik güncellemelerini çıktıkları anda yüklemelerini tavsiye ediyoruz jpg’, ‘