GündemGüvenlik Açıkları

19 Yıldır Tüm Sürümleri Etkileyen Kritik WinRAR Açığı!

Özellikle Windows kullanıcıları dikkatli olmalı! WinRAR’da milyonlarca kullanıcıyı etkileyen bir güvenlik açığı keşfedildi. Bu güvenlik açığından faydalanabilen bilgisayar korsanları sisteminize uzaktan kod yürütebilir (remote code) yani bilgisayarınıza sızabilir.
Siber güvenlik araştırmacıları piyasaya sürülen WinRAR yazılımlarının tüm sürümlerini etkileyen dünya çapında yaklaşık 500 milyon kullanıcıyı etkileyebilecek kritik bir güvenlik açığı keşfettiler ve teknik ayrıntılarını açıkladılar. Bu kritik güvenlik açığı WinRAR yazılımının kullandığı UNACEV2.DLL adlı eski bir dosyanın kullandığı eski bir (third party) kütüphaneden kaynaklanıyor.
WinRAR, dosya uzantısına göre değil de dosyanın içeriğiyle biçimini algıladığından saldırganlar .ace uzantısını .rar uzantısı ile değiştirebilir.

Araştırmacılara göre, kütüphanede yazılımın güvenlik açığı bulunan sürümlerini kullanarak hazırlanmış bir kötü amaçlı yazılım hedeflenen bir sistemde rastgele kod yürütebilir. Buna olanak sağlayan “Absolute Path Traversal” yani mutlak yol geçişi hatası mevcut.
Bu hata saldırganların kullanıcı tarafından seçilmiş bir klasör yerine kendilerinin seçtikleri bir klasöre sıkıştırılmış dosyaları açtırmasını sağlar ve kötü amaçlı yazılımı bir sonraki yeniden başlatmada otomatik olarak çalıştırabilir. Peki bu nasıl olacak? Eğer kötü amaçlı olarak hazırlanmış yazılım Windows Başlangıç Klasörüne kopyalanırsa bir sonraki yeniden başlatma da kötücül yazılım aktif hale gelmiş olur.
WinRAR ekibi UNACEV2.dll nin kaynak kodunu kaybettiğinden dolayı bu güvenlik açığını düzeltmek için .ACE uzantı biçimini desteklemeyen yeni bir beta sürüm (5.70) yayımladı. Windows kullanıcılarının en yakın zamanda WinRAR’ın en yeni sürümünü kurmalarını öneriyoruz. Bilinmeyen kaynaklardan gelen dosyaları açmayın!

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir