Ücretsiz WinZip Deneme Penceresinde Güvenlik Açığı Tespit Edildi!

Dünya üzerinde yaygın olarak kullanılan ve ücretsiz sürümünün de oldukça kullanışlı olduğu Winzip dosya sıkıştırma aracında Trustwave Security araştırmacıları tarafından bazı güvenlik açıkları tespit edildi. Trustwave Security araştırmacılarının yapmış olduğu çalışmada Winzip programının deneme sürümünün bitmesi ile birlikte programın her açılışında gelen tam sürümü aktive et açılır penceresinde dns açıkları belirlendi. Bu açık ile bilgisayar korsanları tarafından kötü amaçlı yazılım göndermek için kullanılabilecek HTTPS yerine HTTP üzerinden düz metin çalıştırmasına olanak sağlıyor.

Programın trafiğini bu şekilde görme yetisine sahip ikinci bir kişi, mağdur kişi için felaket anlamına gelebilecek şekilde iletilen metni değiştirebilir ve bu şekilde bazı kişisel verileri ele geçirebilir. Araştırmacıların yapmış olduğu açıklama da; “Bu, WinZip’in savunmasız bir sürümünü çalıştıran kullanıcıyla aynı ağda bulunan herkesin, uygulamayı yasal WinZip güncelleme ana bilgisayarı yerine kötü amaçlı web sunucusundan “güncelleme” dosyalarını almak üzere kandırmak için DNS zehirleme gibi teknikler kullanabileceği anlamına gelir. Sonuç olarak, şüphelenmeyen kullanıcı, geçerli bir güncellemeymiş gibi rastgele kod başlatabilir.” notuna yer verildi.

Sonuç olarak, WinZip 25’e güncelleme yapılırsa, yeni sürüm HTTP’leri kullandığından bu sorun otomatik olarak çözülür. Ancak, deneme sürümünü kullanmaya devam etmek isteyen biri, WinZip’in ayarlarını, programın güncellemeleri otomatik olarak istememesi, manuel olarak yapması gerekmesi için değiştirmelidir.


Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*