Milyonlarca kullanıcının aktif olarak kullandığı WinRAR’da kritik bir güvenlik açığı tespit edildi. Açık haziran ayında keşfedildi. Bir arşivi açarken kötü amaçlı kodun yürütülmesini mümkün kılan bir açık olmasından ötürü büyük risk oluşturuyor.
Kullanıcılara endişe veren açık, Zero Day Initiative’den bir güvenlik araştırmacısı olan goodbyeselene tarafından bulundu. Sadece özel olarak oluşturulan bir arşivi görüntüleyerek kurbanın bilgisayarında çalıştırılması istenen kodlar çok kolay bir şekilde çalıştırılabiliyor ve bunlar büyük sorunlara neden olabiliyor.
WinRAR’daki Güvenlik Açığı Kapatıldı
Açık, iki ay sonra kapatıldı ancak kullanıcıların güvende kalmaya devam etmesi için en son güncellemenin yüklendiğinden emin olması gerekiyor. WinRAR son sürümünü yükledikten sonra söz konusu açıktan etkilenmeyeceksiniz.
Güvenlik açığı ayrıntılarında da belirtildiği gibi söz konusu güvenlik açığı, kötü amaçlı kişilerin WinRAR kullanıcılarının cihazında zararlı kodlar çalıştırmasına imkân tanıyordu.
Bu güvenlik açığından yararlanmak isteyen kötü niyetli bir kişinin hedefe kötü amaçlı bir sayfayı ziyaret ettirmesi ve kötü amaçlı bir dosyayı açtırması gerekiyordu. Bu da kullanıcı ile etkileşim kurmasını zorunlu kılıyordu.
WinRAR 6.23 sürümünün piyasaya sürülmesiyle birlikte güvenlik açığının kapatıldığı da duyuruldu. Şirket, sürüm notlarında bir güvenlik sorununun düzeltildiği bilgisine yer verildi. Güncelleme notunda ayrıca bu hatayı bildirmelerinden ötürü Zero Day Initiative’ye müteşekkir olunduğu belirtildi.
6.23 versiyonunda ele alınan sorunlar bununla sınırlı kalmadı. Ayrıca bir kullanıcı özel hazırlanmış bir arşivin içeriğine çift tıklattıktan sonra WinRAR’ın yanlış bir dosyayı açmasına neden olabilecek bir hata da düzeltildi.