Winrar’ da 19 Yıllık Açık Bulundu

Dünyanın en fazla kullanılan sıkıştırma, arşivleme ve bölme programı olan Winrar‘ da hardiske kötü amaçlı yazılım bulaştıran tam 19 yıllık bir güvenlik açığı ortaya çıktı.,

Check Point Software Technologies güvenlik araştırmacılarının ortaya çıkardığı bu açık, eski tarihli bir DLL dosyasına dayanıyor.  Araştırmacılar bu konu hakkında uzun bir blog yazısı da hazırlamış durumdalar. İlgilenen arkadaşlar detaylıca bilgiye https://research.checkpoint.com/extracting-code-execution-from-winrar/ bu linkten ulaşabilirler.

Güvenlik açığını kısaca anlatmak gerekirse bir ACE dosyasını yeniden adlandırıp RAR uzantısı olarak kaydettiğinizde bilgisayarınızın başlangıç klasörüne kötü niyetli bir program çıkarılabiliyor. Doğal olarak ta bilgisayarınızı yeniden başlattığınızda otomatik olarak çalışmaya başlıyor.

Şimdilik ne gibi saldırı amaçlı kullanıldığı belli değil. Belki de veri toplama amaçlı kullanılmış olabilir. Şuan bunun için net bir şey söylemek ne yazık ki araştırmacılar tarafından da mümkün değil. Fakat yeni version 5.70 Beta 1 sürümü ile açık kapatılmış durumda.

Eğer sizinde sisteminizde ciddi anlamda korunması gereken verileriniz varsa bilgisayarınızı gözden geçirmekte fayda vardır.

Ben dahil hemen hemen herkesin bir kez dahi olsa kullandığı bir program olduğu için kişisel veya kurumsal bilgilerinizi kontrol etmek herkesin yararına olacaktır.

 

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir