Dünya genelinde milyonlarca kişi tarafından kullanılan popüler dosya arşivleme programı WinRAR, güvenlik açıkları ile ilgili endişeleri gündeme taşıdı. Güvenlik uzmanları, özel olarak hazırlanmış bir RAR dosyasının açılmasıyla uzaktan saldırganlara bilgisayarın içinde keyfi kod yürütme olanağı sağlayan bir açığın varlığını tespit etti. Bu tehlike, kullanıcılarını verilerinin tehlikede olduğu bir durumla karşı karşıya bırakıyordu.
‘CVE-2023-40477‘ olarak adlandırılan bu güvenlik açığı, Zero Day Initiative adlı araştırma ekibi tarafından keşfedildi ve RARLAB, 8 Haziran 2023 tarihinde haberdar edildi. Güvenlik danışmanlığında belirtilene göre, sorun kullanıcılar tarafından sağlanan verilerin uygun şekilde doğrulanmamasından kaynaklanıyordu. Bu da özel bir arabelleğin sonundan sonra bilgisayar korsanlarının hedef sistemin belleğine erişebileceği anlamına geliyordu.
Güvenlik uzmanları, hedefin kurbanı bir arşivi açmak için kandırması gereken bu güvenlik açığının ciddiyetini vurguluyorlar. CVSS‘ye göre güvenlik açığının önem derecesi 7.8 olarak belirlenmiş olsa da, kullanıcıları etkileme potansiyeli büyük.
KULLANICILAR GÜNCELLEME YAPMALI
RARLAB, hızla harekete geçerek bu güvenlik açığını ele alan WinRAR 6.23 sürümünü 2 Ağustos 2023 tarihinde yayınladı. Kullanıcılar, güvenliklerini korumak adına en güncel sürüme hızla geçmelerinin önemini vurguluyorlar. Ayrıca RAR4 kurtarma birimleri işleme kodu düzeltmelerine de yer verilen bu sürüm, kullanıcıların güvenliğini daha da sağlamlaştırmayı amaçlıyor.
