Popüler dosya sıkıştırma programı WinRAR'da yüksek önem derecesine sahip olduğu söylenen bir güvenlik açığı tespit edildi.
Bu açığı Zero Day Initiative ekibinden "goodbyeselene" takma adlı bir araştırmacı tespit etti.
Milyonlarca Windows kullanıcısını tehlikeleye sokan açıkla ilgili hemen detaylı bir rapor hazırlandı ve WinRAR'ı geliştiren RARLAB şirketine iletildi.
Güvenlik Açığı Nasıl Oluştu?
Kullanıcı etkileşiminden yararlanan saldırganlar, kullanıcıları kötü amaçlı bir arşiv dosyasını açmaya ikna ederek güvenlik açığını oluşturmaya çalıştı. Güvenlik açığı, kullanıcı tarafından sağlanan verilerin uygun şekilde doğrulanmamasından kaynaklandı.
Kullanıcının sisteminde "rastgele kod yürütülmesine" izin veren bu açık, CVE-2023-40477 referans numarası ile tanımlandı. Güvenlik açığının arabellek dışında bellek erişimine yol açabildiği ve bu şekilde sitemde kod çalıştırılabildiği biliniyor.
Tespit edilen güvenlik açığı, bilgisayar korsanlarının kullanıcıların bilgisayarlarına erişim sağlamasına ve kötü amaçlı yazılımlarını yayma potansiyeline sahip. Bu sebeple WinRAR, yeni 6.23 sürümünü piyasaya sürerek kullanıcılarını koruma altına almayı hedefledi.
Nasıl Korunabilirsiniz?
Herhangi bir saldırıya maruz kalmamak için WinRAR'ın piyasadaki yeni sürümünü hemen indirmelisiniz.
Bu sürüm, güvenlik açığını gidermenin yanı sıra özel olarak hazırlanmış arşivlerin yanlış dosyaları başlatmasına neden olan bir başka sorunu da çözmüş olacak.
WinRAR, kullanıcılarına güncellemeleri takip etmesini ve sadece güvendikleri kaynaklardan gelen RAR dosyalarını açmalarını tavsiye etti. Ayrıca güvenilir bir antivirüs programı kullanmanın da faydalı olabileceğini belirtti.
WinRAR'daki bu güvenlik açığı hakkında ne düşünüyorsunuz? Düşüncelerinizi bizimle paylaşmayı unutmayın.
YORUMLAR