Dikkat: Kritik WinRAR Kusuru, Tüm Sürümleri Etkilemekte

Windows kullanıcıları lütfen dikkat edin, önemli bir kusur.

WinRAR yazılımında dünya çapında yüz milyonlarca kullanıcıyı etkileyen yeni bir tehlikeli uzaktan kod yürütme güvenlik açığı keşfedildi. Check Point’teki siber güvenlik araştırmacıları, son 19 yılda piyasaya sürülen yazılımın tüm sürümlerini etkileyen, dünya çapında 500 milyon kullanıcısı olan popüler bir Windows dosya sıkıştırma uygulaması olan WinRAR’daki kritik bir güvenlik açığının teknik ayrıntılarını açıkladılar. Kusur, yazılım tarafından kullanılan, UNACEV2.DLL adlı eski bir üçüncü taraf kütüphanesinin, ACE veri sıkıştırma arşiv dosyası biçiminde sıkıştırılmış dosyaların çıkarılmasını sağlama biçiminde bulunur. Bununla birlikte, WinRAR, biçimi uzantı tarafından değil, dosyanın içeriği tarafından algıladığından, saldırganlar yalnızca normal görünmesi için .ace uzantısını .rar uzantısına değiştirebilir.

Araştırmacılara göre, kütüphanede, yazılımın güvenlik açığı bulunan sürümlerini kullanarak kötü amaçlı hazırlanmış bir dosya arşivini açmaya çalışan, hedeflenen bir sistemde rasgele kod yürütmek için kaldırabilecekleri bir “Mutlak Yol Geçişi” hatası buldular. Geçiş yolu açığı, saldırganların kullanıcı tarafından seçilen klasör yerine sıkıştırılmış dosyaları kendi seçtikleri bir klasöre çıkartmalarına izin verir ve kötü amaçlı kodu bir sonraki açılışta otomatik olarak çalıştırılacağı Windows Başlangıç ​​klasörüne bırakma fırsatı sunar.

Araştırmacılar tarafından paylaşılan video gösterisinde gösterildiği gibi;

Hedeflenen bilgisayarlar üzerinde tam kontrol sahibi olmak için, saldırganın tek yapması gereken, kullanıcıları WinRAR kullanarak kötü amaçlı hazırlanmış sıkıştırılmış arşiv dosyasını açmaya ikna etmek.

WinRAR ekibi 2005 yılında UNACEV2.dll kütüphanesinin kaynak kodunu kaybettiğinden, sorunu çözmek için UNACEV2.dll dosyasını paketinden çıkarmaya karar verdi ve ACE formatını desteklemeyen WINRar sürüm 5.70 beta 1’i yayımladı.

Windows kullanıcılarının WinRAR’ın en yeni sürümünü en kısa sürede kurmaları ve bilinmeyen kaynaklardan gelen dosyaları açmaktan kaçınmaları gerekmektedir.