{"id":5826,"date":"2019-04-02T10:58:37","date_gmt":"2019-04-02T07:58:37","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=5826"},"modified":"2019-11-15T14:31:01","modified_gmt":"2019-11-15T11:31:01","slug":"update-winrar-now","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/update-winrar-now\/5826\/","title":{"rendered":"WinRAR m\u0131 kullan\u0131yorsunuz? Bu g\u00fcncellemeyi hemen y\u00fckleyin"},"content":{"rendered":"

EXE dosyalar\u0131na t\u0131klaman\u0131n tehlikeli olabilece\u011fini herkes bilir. Hatta baz\u0131 ki\u015filer k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m i\u00e7erebilen MS Office dosyalar\u0131n\u0131 a\u00e7man\u0131n olas\u0131 risklerinin de fark\u0131ndad\u0131r. Ancak sadece bir WinRAR ar\u015fivini a\u00e7arsan\u0131z ne ters gidebilir ki? Asl\u0131nda, epeyce \u015fey.<\/p>\n

E\u011fer d\u00fcnya \u00fczerinde WinRAR kullanan 500 milyon ki\u015fiden biriyseniz, bilgisayar korsanlar\u0131 i\u00e7in m\u00fckemmel bir hedefsiniz. Son 19 y\u0131lda yay\u0131nlanan WinRAR\u2019\u0131n her bir s\u00fcr\u00fcm\u00fcnde siber su\u00e7lular\u0131n bilgisayar\u0131n\u0131za s\u0131zmas\u0131na izin verecek kritik bir hata oldu\u011fu yak\u0131nlarda ke\u015ffedildi. \u015eu anda bu hatadan faydalanman\u0131n 100\u2019den fazla yolu bulundu<\/a> \u2013 ve bu say\u0131 gittik\u00e7e art\u0131yor.<\/p>\n

19 y\u0131ll\u0131k WinRAR hatas\u0131 nas\u0131l \u00e7al\u0131\u015f\u0131yor<\/h3>\n

G\u00fcvenlik a\u00e7\u0131\u011f\u0131 korsanlar\u0131n zararl\u0131 RAR ar\u015fivleri yaratmas\u0131na izin veriyor. Bu ar\u015fiv a\u00e7\u0131ld\u0131\u011f\u0131 anda zararl\u0131 \u00e7al\u0131\u015ft\u0131r\u0131labilir bir dosya Ba\u015flang\u0131\u00e7 klas\u00f6r\u00fcn\u00fcn i\u00e7ine sessizce \u00e7\u0131kar\u0131l\u0131yor. Bilgisayar\u0131n bir sonraki ba\u015flang\u0131c\u0131nda bu dosya otomatik olarak \u00e7al\u0131\u015ft\u0131r\u0131l\u0131r ve bu dosyan\u0131n ta\u015f\u0131d\u0131\u011f\u0131 her neyse onu bilgisayar\u0131n\u0131za bula\u015ft\u0131r\u0131r.<\/p>\n

En dikkatlilerimize bile fark ettirmeden ge\u00e7mek i\u00e7in bu k\u00f6t\u00fc niyetli ki\u015filer EXE dosyas\u0131na genellikle son derece masum g\u00f6r\u00fcnen isimler, \u00f6rne\u011fin GoogleG\u00fcncelle.exe gibi, verirler.<\/p>\n

K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m i\u00e7eren ar\u015fivler ve bu ar\u015fivleri i\u00e7eren e-postalar\u0131n, kurban\u0131n \u00e7\u0131kart tu\u015funa basmalar\u0131 i\u00e7in tasarland\u0131\u011f\u0131n\u0131 s\u00f6ylemeye l\u00fczum yok. Olduk\u00e7a farkl\u0131 \u015fekillerde<\/a> ba\u015ftan \u00e7\u0131kar\u0131rlar. Bazen hackerlar yeti\u015fkin i\u00e7erik olarak etiketlenmi\u015f yemleri tercih ederler bazen de son derece cezbedici bir i\u015f teklifi yarat\u0131rlar, bazen de sizi bir ter\u00f6rist sald\u0131r\u0131 riskine kar\u015f\u0131 uyar\u0131rlar. Baz\u0131 durumlarda bu k\u00f6t\u00fc niyetli ki\u015filer baz\u0131 teknik d\u00f6k\u00fcmanlar\u0131 g\u00f6nderiyormu\u015f ya da yerel mevzuatlarda yak\u0131nlarda ger\u00e7ekle\u015fen de\u011fi\u015fiklikler hakk\u0131nda sizi bilgilendiriyormu\u015f gibi davran\u0131rlar. Hatta bazen sizi hit bir alb\u00fcm\u00fcn korsan kopyas\u0131n\u0131, \u00f6rne\u011fin Ariana Grande<\/a>\u2018nin alb\u00fcm\u00fcn\u00fc, indirmeye davet ederler.<\/p>\n

\u00d6yle ya da b\u00f6yle temeldeki fikir insanlar\u0131n bir ar\u015fivi a\u00e7makta her hangi bir zarar g\u00f6rmemesidir, dolay\u0131s\u0131yla da insanlar\u0131n \u00e7o\u011fu hi\u00e7 d\u00fc\u015f\u00fcnmeden t\u0131klar.<\/p>\n

Bu hatadan faydalan\u0131ld\u0131\u011f\u0131nda ne olur<\/h3>\n

K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n i\u00e7eri\u011fi herhangi bir \u015fey olabilir: korsanlar\u0131n bilgisayar ekran\u0131n\u0131z\u0131 ele ge\u00e7irmesine ve cihazlar\u0131n\u0131zdan dosya indirip cihazlar\u0131n\u0131za dosya y\u00fcklemesine ya da bir bankac\u0131l\u0131k truva at\u0131 ya da bir fidye yaz\u0131l\u0131m ya da di\u011fer bir s\u00fcr\u00fc k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlardan herhangi birini bilgisayar\u0131n\u0131za y\u00fcklemesine izin veren farkl\u0131 t\u00fcrden uzaktan eri\u015fim ara\u00e7lar\u0131<\/a>.<\/p>\n

WinRAR\u2019\u0131n zay\u0131fl\u0131\u011f\u0131n\u0131 kullanarak yay\u0131lan k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlara<\/a> verilebilecek en yak\u0131n tarihli \u00f6rnek, ele ge\u00e7irilen cihazdaki t\u00fcm dosyalar\u0131 kilitleyen yeni bir fidye yaz\u0131l\u0131m\u0131 olan JNEC.a\u2019d\u0131r. \u015eu anda siber su\u00e7lular, verilerinizin \u015fifresini a\u00e7mak g\u00f6rece daha m\u00fctevaz\u0131 fidyeler istemektedir: 0.05 bitcoin (yakla\u015f\u0131k 200 $).<\/p>\n

WinRAR hatas\u0131 sebebiyle yay\u0131lan k\u00f6t\u00fc yaz\u0131l\u0131mlara kar\u015f\u0131 kendinizi nas\u0131l korursunuz<\/h3>\n