Dünya genelinde milyonlarca kişi tarafından kullanılan tanınan belge arşivleme programı WinRAR, güvenlik açıkları ile ilgili telaşları gündeme taşıdı. Güvenlik uzmanları, özel olarak hazırlanmış bir RAR evrakının açılmasıyla uzaktan saldırganlara bilgisayarın içinde keyfi kod yürütme imkanı sağlayan bir açığın varlığını tespit etti. Bu tehlike, kullanıcılarını bilgilerinin tehlikede olduğu bir durumla karşı karşıya bırakıyordu.
‘CVE-2023-40477‘ olarak isimlendirilen bu güvenlik açığı, Zero Day Initiative isimli araştırma takımı tarafından keşfedildi ve RARLAB, 8 Haziran 2023 tarihinde haberdar edildi. Güvenlik danışmanlığında belirtilene nazaran, sorun kullanıcılar tarafından sağlanan bilgilerin uygun formda doğrulanmamasından kaynaklanıyordu. Bu da özel bir arabelleğin sonundan sonra bilgisayar korsanlarının amaç sistemin belleğine erişebileceği manasına geliyordu.
Güvenlik uzmanları, amacın kurbanı bir arşivi açmak için kandırması gereken bu güvenlik açığının ciddiyetini vurguluyorlar. CVSS‘ye nazaran güvenlik açığının ehemmiyet derecesi 7.8 olarak belirlenmiş olsa da, kullanıcıları etkileme potansiyeli büyük.
KULLANICILAR GÜNCELLEME YAPMALI
RARLAB, süratle harekete geçerek bu güvenlik açığını ele alan WinRAR 6.23 sürümünü 2 Ağustos 2023 tarihinde yayınladı. Kullanıcılar, güvenliklerini korumak ismine en yeni sürüme süratle geçmelerinin ehemmiyetini vurguluyorlar. Ayrıyeten RAR4 kurtarma üniteleri sürece kodu düzeltmelerine de yer verilen bu sürüm, kullanıcıların güvenliğini daha da sağlamlaştırmayı amaçlıyor.