WinRAR Yazılımında 19 Yıllık Kritik Güvenlik Açığı Bulundu

In Haber by Toprak Yücel2 Comments

Dosya sıkıştırma yazılımı WinRAR’ın tüm sürümlerinde bulunan açık sayesinde hackerlar bilgisayarınızı ele geçirebilir.

Ünlü dosya sıkıştırma yazılımı WinRAR’ın dünya genelinde 500 milyon kullanıcısı var. Yüksek sıkıştırma oranı sunan RAR dosyalarını destekleyen yazılım, “hiç bitmeyen deneme sürümü” yüzünden de bazen espri konusu olsa da, dünyanın en popüler yazılımlarından biri olmasını biraz da buna borçlu. Ancak WinRAR’da tespit edilen tehlikeli bir hata, yüz milyonlarca kullanıcıyı ciddi riske sokuyor.

Check Point güvenlik araştırmacılarının bulduğu bu uzaktan kod çalıştırma zafiyeti, yazılımın 19 yıl önce çıkan ilk sürümünden beri tüm sürümlerinde var. Yazılıma ait bir DLL dosyasında bulunan açık sayesinde, hackerların bilgisayarın kontrolünü tamamen ele geçirmesi için, özel olarak hazırlanmış bir arşiv dosyasını çalıştırmanız yeterli oluyor.

Sorun, WinRAR’ın ACE arşivlerini çözmekte kullandığı unacev2.dll dosyasından kaynaklanıyor. Hayatınızda hiç .ace dosyasıyla karşılaşmamız olabilirsiniz, ama hackerların dosya uzantısını .rar olarak değiştirmesi yeterli. WinRAR, dosyanın aslında ACE arşivi olduğunu anlıyor ve zafiyet yine devreye giriyor.

Bu güvenlik açığını kullanan hacker, sıkıştırılmış arşivdeki dosyaların sizin seçtiğiniz klasör yerine, kendi istedikleri klasöre çıkarılmasını sağlayabiliyor. Bu sayede kötü amaçlı dosyaları Windows’un Başlangıç klasörüne çıkararak, bilgisayarınızın bir sonraki açılışında otomatik çalışmalarını sağlıyorlar.

İşin ilginç yanı, söz konusu unacev2.dll dosyası o kadar eski ki WinRAR geliştiricileri bile bu dosyanın kaynak kodlarını kaybetmiş. Bu yüzden WinRAR’ın 5.70 sürümünden itibaren ACE desteğini kesmeye karar vermişler.

WinRAR kullanıyorsanız bu açıktan etkilenmemek için hemen WinRAR 5.70 beta sürümünü yüklemenizi öneriyoruz. Genel bir kural olarak da güvenilir bir kaynaktan geldiğine emin olmadığınız dosyaları asla açmamanız gerekiyor. Özellikle korsan içeriklerin dağıtıldığı sitelerde tehlikeli dosyalarla karşılaşmanız çok olası.