19 Yıllık WinRAR’da Güvenlik Açığı Tespit Edildi
Winrar, saldırganların sabit disk sürücünüzün herhangi bir yerindeki kötü amaçlı yazılımları çıkarmasına izin veren 19 yıllık güvenlik açığını buldu.
Yaklaşık 500 milyon kullanıcıyı riske sokacak bir açık tespit edildi. Check Point Software Technologies ekibi, WinAFL fuzzerini kullanan Windows ortamları için ikili dosya oluştururken Adobe araştırmalarından iyi sonuçlar elde etti. WinRAR ile de şaşırtıcı çabaları sürdürmeye karar verdiler.
2005’ten bu yana Winrar’ın en büyük belası haline gelen virüs problemi çözüldü.Uygulamanın 5.70 sürümüyle bu problemin tamamen ortadan kalkması bekleniyor. 1995’den beri yaşantımızda bulunan Winrar’ın 2005’ten bu yana en büyük problemi Rar dosyalarının içine atılan virüslerdi.
Rar dosyalarına kurulan virüs, tüm bilgisayarın hackerın kontrolüne geçmesini sağlıyordu. Bir güvenlik firması olan Check Point tarafından keşfedilen bu hata, WinRAR’ın yapımcısı RarLab’e bildirildi. Hatanın bildirilmesinin hemen ardından Winrar’ın yapımları yeni bir sürüm yayınladı ve iddia edilene göre 5.70 beta 1 sürümü ile birlikte uygulamada bu tür bir güvenlik açığı bulunmayacak.
WinRAR ekibi, güvenlik araştırmacıları tarafından WinRAR’ın güvenlik açığı hakkında bilgilendirildikten sonra, yazılımın 5.70 beta 1 sürümündeki güvenlik açığını paylaştı. WinRAR ekipleri UNACEV2.dll dosyasını tamamen paketlerinden çıkardılar. Bu, arşiv oluşturma yeteneğine sahip tek program olan WinACE’in 2007’den bu yana güncellenmediği için makul bir seçenekti.
Dünyada WinRAR kullanan 500 milyondan fazla kullanıcıyla, bu istismarın varlığının 19 yılında herhangi bir saldırı gerçekleştirilip gerçekleştirilmediği açık değildir. Bir kullanıcı olarak eğer WinRAR kullanıyorsanız, bu istismarın avına düşmemenize dikkat edin ve mümkün olan en kısa sürede uygulamayı güncelleyin. Bakalım yılların virüs problemi bu yeni sürümle birlikte ortadan kalkacak mı?