Dünya genelinde milyonlarca kişi tarafından kullanılan tanınan evrak arşivleme programı WinRAR, güvenlik açıkları ile ilgili tasaları gündeme taşıdı. Güvenlik uzmanları, özel olarak hazırlanmış bir RAR evrakının açılmasıyla uzaktan saldırganlara bilgisayarın içinde keyfi kod yürütme imkanı sağlayan bir açığın varlığını tespit etti. Bu tehlike, kullanıcılarını bilgilerinin tehlikede olduğu bir durumla karşı karşıya bırakıyordu.
‘CVE-2023-40477‘ olarak isimlendirilen bu güvenlik açığı, Zero Day Initiative isimli araştırma grubu tarafından keşfedildi ve RARLAB, 8 Haziran 2023 tarihinde haberdar edildi. Güvenlik danışmanlığında belirtilene nazaran, sorun kullanıcılar tarafından sağlanan bilgilerin uygun biçimde doğrulanmamasından kaynaklanıyordu. Bu da özel bir arabelleğin sonundan sonra bilgisayar korsanlarının gaye sistemin belleğine erişebileceği manasına geliyordu.
Güvenlik uzmanları, amacın kurbanı bir arşivi açmak için kandırması gereken bu güvenlik açığının ciddiyetini vurguluyorlar. CVSS‘ye nazaran güvenlik açığının ehemmiyet derecesi 7.8 olarak belirlenmiş olsa da, kullanıcıları etkileme potansiyeli büyük.
KULLANICILAR GÜNCELLEME YAPMALI
RARLAB, süratle harekete geçerek bu güvenlik açığını ele alan WinRAR 6.23 sürümünü 2 Ağustos 2023 tarihinde yayınladı. Kullanıcılar, güvenliklerini korumak ismine en şimdiki sürüme süratle geçmelerinin değerini vurguluyorlar. Ayrıyeten RAR4 kurtarma üniteleri sürece kodu düzeltmelerine de yer verilen bu sürüm, kullanıcıların güvenliğini daha da sağlamlaştırmayı amaçlıyor.