Dünya genelinde 500 milyonu aşkın kullanıcısı olan tanınan dosya sıkıştırma programı WinRAR‘da önemli bir güvenlik açığı tespit edildi. CVE-2023-40477 referans numarası ile tanımlanan açık, amaç kullanıcının sisteminde rastgele kod yürütülmesine müsaade veriyor. Yüksek kıymet derecesine sahip güvenlik açığı Zero Day Initiative takımından “goodbyeselene” takma isimli bir araştırmacı tarafından tespit edildi. Uzman çabucak harekete geçerek problemle ilgili ayrıntılı bir raporu WinRAR’ı geliştiren RARLAB şirketine iletti.
Açık nasıl istismar ediliyor?
ZDI web sitesinde yayınlanan bir güvenlik bültenine nazaran saldırganların bu güvenlik açığından yararlanabilmesi için kullanıcı etkileşimi gerekiyor. Yani bilgisayar korsanlarının, kurbanı kandırarak berbat maksatlı bir arşiv evrakını açmaya ikna etmesi lazım.
Sorun, kullanıcı tarafından sağlanan bilgilerin uygun biçimde doğrulanmamasından kaynaklanıyor. Bu da tahsis edilen arabellek dışında bellek erişimine yol açabilir. Sonuç olarak mevcut süreç bağlamında sistemde kod çalıştırmak mümkün hale geliyor.
Nasıl korunurum?
RARLAB, WinRAR 6.23 sürümünü yayınlayarak bu açığı giderdi. WinRAR kullanıcılarının rastgele bir akına maruz kalmamak için programı bir an evvel güncellemeleri şiddetle tavsiye ediliyor. Yeni versiyonu buraya tıklayarak ulaşabileceğiniz web sitesinden indirebilirsiniz.
