Dünya genelinde milyonlarca kişi tarafından kullanılan tanınan evrak arşivleme programı WinRAR, güvenlik açıkları ile ilgili kaygıları gündeme taşıdı. Güvenlik uzmanları, özel olarak hazırlanmış bir RAR belgesinin açılmasıyla uzaktan saldırganlara bilgisayarın içinde keyfi kod yürütme imkanı sağlayan bir açığın varlığını tespit etti. Bu tehlike, kullanıcılarını datalarının tehlikede olduğu bir durumla karşı karşıya bırakıyordu.
‘CVE-2023-40477‘ olarak isimlendirilen bu güvenlik açığı, Zero Day Initiative isimli araştırma takımı tarafından keşfedildi ve RARLAB, 8 Haziran 2023 tarihinde haberdar edildi. Güvenlik danışmanlığında belirtilene nazaran, sorun kullanıcılar tarafından sağlanan bilgilerin uygun halde doğrulanmamasından kaynaklanıyordu. Bu da özel bir arabelleğin sonundan sonra bilgisayar korsanlarının amaç sistemin belleğine erişebileceği manasına geliyordu.
Güvenlik uzmanları, gayenin kurbanı bir arşivi açmak için kandırması gereken bu güvenlik açığının ciddiyetini vurguluyorlar. CVSS‘ye nazaran güvenlik açığının kıymet derecesi 7.8 olarak belirlenmiş olsa da, kullanıcıları etkileme potansiyeli büyük.
KULLANICILAR GÜNCELLEME YAPMALI
RARLAB, süratle harekete geçerek bu güvenlik açığını ele alan WinRAR 6.23 sürümünü 2 Ağustos 2023 tarihinde yayınladı. Kullanıcılar, güvenliklerini korumak ismine en yeni sürüme süratle geçmelerinin değerini vurguluyorlar. Ayrıyeten RAR4 kurtarma üniteleri sürece kodu düzeltmelerine de yer verilen bu sürüm, kullanıcıların güvenliğini daha da sağlamlaştırmayı amaçlıyor.
