Dikkat! WinRaR'te Büyük Bir Güvenlik Açığı Bulundu
Milyonlarca kişi tarafından kullanılan öne çıkan dosya sıkıştırma aracı Winrar'da büyük bir güvenlik sorunu ortaya çıktı. İşte bu sorundan korunmak için yapmanız gerekenler.
Dünya genelinde 500 milyonun üzerinde kullanıcısı olan tanınmış dosya sıkıştırma yazılımı Winrar'da kritik bir güvenlik sorunu keşfedildi. CVE-2023-50505 referans numarası ile kaydedilen bu güvenlik sorunu, saldırganın hedefteki bilgisayarda keyfi kod çalıştırmasına olanak tanıyor.
Bu büyük güvenlik sorunu, Zero Day Initiative ekibinden "goodbyeselene" takma adını kullanan bir uzman tarafından bulundu. Araştırmacı, keşfettiği bu önemli sorun hakkında detaylı bir raporu Winrarın arkasındaki RARLAB şirketine hızla iletti.
Açık nasıl kötüye kullanılıyor?
ZDI'nin web sayfasında paylaşılan güvenlik duyurusuna göre, bu güvenlik sorununu kötüye kullanabilmek için saldırganın kullanıcı etkileşimine ihtiyaç duyduğu belirtiliyor. Yani, bir hackerın, potansiyel kurbanı kötü niyetli bir sıkıştırılmış dosyayı açmaya teşvik etmesi gerekiyor.
Bu güvenlik zafiyeti, kullanıcıdan alınan verilerin doğru bir şekilde kontrol edilmemesi sonucunda ortaya çıkıyor. Bu, planlanan bellek alanının dışında belleğe erişilmesine sebep olabilir. Bunun sonucunda, hedefteki bilgisayarda istenilen kodun çalıştırılması olası hale geliyor.
Nasıl güvende kalırım?
Corel Corporation, RARLAB, WinRAR 6.23 sürümünü duyurarak bu güvenlik zafiyetini çözmüş bulunuyor. WinRaR kullanıcılarının olası bir tehlike ile karşılaşmamaları için uygulamalarını en kısa sürede güncellemeleri kuvvetle önerilmektedir. En yeni sürümü buraya tıklayarak resmi web sitesinden kolayca indirebilirsiniz.
