WinRAR 5.70 sürümünde keşfedilen güvenlik açığı Temmuz güncellemesiyle birlikte yamalandı.
Web güvenliği araştırmacısı Igor Sak-Sakovskiy, WinRAR dosya sıkıştırma yazılımının eski deneme sürümlerinde uzaktan kod yürütülmesine izin veren bir güvenlik açığı keşfetti. Bu açık esas olarak bir saldırganın WinRAR kullanıcılarına gönderilen istekleri engellemesine ve değiştirmesine olanak tanıyor.
Araştırmacı 20 Ekim’de CVE-2021-35052 kimliğiyle WinRAR güvenlik açığını detaylandıran bir makale yayınladı. Güvenlik açığı WinRAR 5.70 deneme sürümünü etkiliyor, ancak geliştiricilerin Temmuz ayında sunduğu 6.02 sürümünde tamamen etkisiz.
Araştırmacılar, bu kusuru 5.70 sürümünde farklı bir JavaScript hatası fark ettikleri sırada yanlışlıkla keşfettiler. Daha fazla araştırma neticesinde WinRAR’ın internet bağlantısını kesmenin ve son kullanıcıya verdiği yanıtları değiştirmenin mümkün olduğunu buldular.
Ayrıca bu açık bir docx, pdf, py veya rar dosyası çalıştırılması dışında yine de Windows güvenlik uyarılarını tetikleyebiliyor. Çalışmak için kullanıcıların iletişim kutusunda “Evet” veya “Çalıştır” seçeneklerine tıklaması gerekiyor. Bu nedenle kullanıcılar WinRar’ı çalıştırırken bu pencerelere dikkat etmeli.
Sakovskiy, WinRAR’ın önceki sürümlerinin 2019’dan itibaren CVE-2018-20250 kodlu daha farklı açıklardan dolayı uzaktan kod yürütmeye karşı savunmasız olduğunu belirtmiş. Uygulamanın hangi sürümünü kullandığını bilmiyorsanız, WinRAR’ı açtıktan sonra en üst kısımdaki “Yardım” ve ardından “WinRAR Hakkında” seçeneğine tıklayabilirsiniz. Ayrıca güncel sürümü WinRAR web sitesinden indirebilirsiniz.
