Windows işletim sistemi için milyonlarca kişi tarafından kullanılan popüler dosya arşivleme programı WinRAR, ciddi bir güvenlik açığı bulundu. Araştırmacılar, WinRAR’ın sadece bir RAR arşivini açarak bilgisayar korsanlarının hedef sistemde kötü amaçlı kod çalıştırmasına izin veren bir açık keşfettiler. Bu kusur, CVE-2023-40477 kodu ile kaydedildi ve özel olarak hazırlanmış bir RAR dosyasının açılması sonucu uzaktan saldırganlara kod yürütme olanağı tanıyor.
Güvenlik açığını keşfeden araştırmacı “goodbyeselene”, bu açığı yazılım üreticisine bildirdi. Zero Day Initiative adlı güvenlik odaklı bir kuruluş, “Belirli bir kusur, kurtarma birimlerinin işlenmesinde mevcuttur” açıklamasıyla bu güvenlik açığının ciddiyetini vurguladı. Sorun, kullanıcı tarafından sağlanan verilerin doğrulanmasının yetersizliği nedeniyle ortaya çıkıyor ve bu durum, bellek erişimine neden olan bir arabelleğin kullanılmaz hale gelmesine yol açabiliyor.
Uzmanlar, saldırganların kullanıcıları manipüle ederek belirli bir RAR arşivini açmalarını sağlaması gerektiğini belirtiyor. Bu nedenle, güvenlik açığının CVSS puanı 7.8 olarak değerlendirildi. Ancak, güvenlik uzmanlarına göre, WinRAR’ın geniş kullanıcı tabanı ve kandırmak için kullanılabilecek taktiklerin çeşitliliği, saldırganların bu açığı istismar etme potansiyelini artırıyor.
Bu güvenlik açığını ele alan RARLAB, hızla WinRAR 6.23 sürümünü piyasaya sürdü. Bu güncelleme, CVE-2023-40477’yi düzeltmenin yanı sıra, özel olarak hazırlanmış arşivlerin yanlış dosyaları başlatmasına neden olan bir başka sorunu da çözüyor. WinRAR kullanıcıları için en önemli adım, en son güncellemeyi hemen yüklemeleri öneriliyor.
Uzmanlar ayrıca, Microsoft’un Windows 11 işletim sistemi için RAR, 7-Zip ve GZ dosyalarına yerel destek eklediğini belirtiyor. Bu durum, üçüncü taraf yazılımların gereksiniminin azalacağını gösteriyor. Bununla birlikte, geçmişte benzer güvenlik açıklarının kötü amaçlı yazılımların yayılmasında nasıl istismar edildiği göz önünde bulundurularak, WinRAR kullanıcıları güncellere önem vermeleri gerekmektedir. Ayrıca, sadece güvendiğiniz kaynaklardan gelen RAR dosyalarını açmanız ve güvenilir bir antivirüs programı kullanmanız da tavsiye ediliyor.
Bu güvenlik açığı, bilgisayar korsanlarının kullanıcıların bilgisayarlarına erişim sağlama ve kötü amaçlı yazılımlarını yayma potansiyelini taşıdığından, herkesin gerekli önlemleri alması önemlidir. Güncellemeleri yüklemek ve dosya açarken dikkatli olmak, kişisel ve kurumsal verilerin güvenliğini sağlamak adına atılacak önemli adımlardır.
