arama

WinRAR’da açık bulundu!

  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • Emir Topaloğlu

Dosya indirirken veya dosya gönderirken en sık kullandığımız sıkıştırma programlarından biri WinRAR idi. Bu programları bazen dosya boyutunu küçülmek için bazen de dosyaları toplu hale getirip daha rahat taşıyabilmektir. WinRAR’da henüz kapatılmamış olan, kritik ve uzaktan aktifleştirilebilir bir açık 500 milyon WinRAR kullanıcısının canını yakabilir. Güvenlik sorunu ve uzaktan erişim ile etkin hale getirilebilen bu açık WinRAR SFX 5.21 versiyonunda bulundu.

Mohammad Reza Espargham adındaki İran’lı araştırmacı WinRAR hakkında bulduğu açığı CVSS skoru 7.4 olarak seclist.org‘a ifşa etti. Bu açık ile hacker’lara kullanıcı makineleri ile uzaktan kontrol, kötü amaçlı yazılım bulaştırma ve bilgisayarı izleme imkanı sunuyor.

winrar-acigi-1443620201

Reza Espargham’a göre bu durum SFX’in gösterdiği metin ekranındaki yerde oluşmakta. Hacker’lar sıkıştırılmış kötü amaçlı yazılımları embed halinde içeriğe gömebiliyor. Bu sorun kritik olduğu söyleniyor. Az bir kullanıcı etkileşimi sayesinde yani sadece bir dosya açmak bile bu açığı devreye sokabiliyor.

Bu açık diğer WinRAR versiyonlarına bulaşmaması için program geliştiricileri tarafından kısa bir süre içerisinde bir önlem yapılacağını görebiliriz.