Vulnerability Lab tarafından hazırlanan rapora göre, popüler dosya arşivleme ve sıkıştırma programı WinRAR’da önemli bir güvenlik açığı bulunuyor.
Dünyanın en popüler dosya arşivleme ve veri sıkıştırma programlarından biri olan WinRAR‘da, yüz binlerce kullanıcısını tehlike altına sokan bir güvenlik açığı tespit edildi.
Vulnerability Lab tarafından hazırlanan rapora göre, WinRAR’ın son sürümünde (5.21) bir SFX arşivi açıldığında (unzip edildiğinde) kullanıcının haberi olmadan zararlı bir yazılım da beraberinde ortaya çıkıyor.
Özel bir RAR dosyası türü olan SFX arşivleri, ekstra bir yazılım ihtiyacı duymadan kullanıcıların dosyaları açmasını sağlıyor. Bahsi geçen güvenlik açığına göre EXE uzantısına sahip olan bu SFX arşivleri kullanıcıların haberi olmadan çalıştırılıyor ve zararlı yazılımın yüklenmesini sağlıyor. Bu yazılım ise dosya kurulumundaki HTML yapısını bozarak internetten zararlı bir dosya indirilmesine neden oluyor.
[button color=”” size=”normal” type=”” target=”_blank” link=”https://www.webmasto.com/android-pattern-desen-kilidi-sanildigi-kadar-guvenli-mi”]Android Pattern (Desen) Kilidi Sanıldığı Kadar Güvenli Mi?[/button]
WinRAR’da bulunan bu güvenlik açığı MalwareBytes tarafından da doğrulanmış durumda. Yapılan açıklamaya göre henüz bu açık kapatılmış değil ve kaç kişinin bu güvenlik zafiyetinden etkilendiği de bilinmiyor. Ancak WinRAR’ın sitesinde yer alan bilgiye göre sahip olduğu kullanıcı sayısının 500 milyondan fazla olduğu göz önüne alındığında, zararlı yazılımdan etkilenebilecek kullanıcı sayısının ciddi oranlara ulaşabileceğini söylemek mümkün.
WinRAR kanadından ise konuyla ilgili olarak herhangi bir açıklama gelmiş değil.
GÜNCELLEME: Konuyla ilgili olarak WinRAR tarafından resmi bir açıklama yapıldı. Açıklamada özetle, her SFX dosyasının (exe dosyasının) potansiyel olarak tehlikeli olabileceği belirtildi. Bu da WinRAR’ın bu güvenlik açığını kabul ettiği; ancak düzeltmek için herhangi bir işlem yapmayacağı anlamına geliyor.