WinRAR başta .RAR uzantılılar olmak üzere yıllardır sıkıştırılmış dosyaları açmak için bilgisayarlarımızda yüklü olan vazgeçilmez programlardan birisi. 1995’den bu yana kullanılan uygulama ciddi bir güvenlik açığı barındırıyor.
Geçtiğimiz ay uygulamada 19 yıldır var olan bir güvenlik açığı olduğu tespit edilmişti. Check Point güvenlik firmasının tespit ettiği bu açık UNACEV2.DLL adlı eski bir kütüphanenin ACE veri sıkıştırma bölümünde yer alıyor.
WinRAR 19 yıllık güvenlik açığını kapattı!
Bu kapsamda hackerlar .RAR dosyasını klasöre çıkardığınızda bu dosyaların otomatik olarak bilgisayarın başlangıcına eklenmesini sağlayabiliyordu. Bu sayede bilgisayarınıza kolayca erişim sağlayabiliyorlardı.
Neyse ki, WinRAR 5.70 sürümü ile birlikte bu güvenlik açığı kapatıldı. Ancak, programın yeni sürümünü henüz yüklemeyen milyonlarca kullanıcı bulunuyor ve bunlar büyük bir güvenlik tehtidi ile karşı karşıya.
Zira, bu açığın farkına varan diğer hackerlarda bu alana yönelmeye başladılar. Bu güvenlik açığından kaç kişinin etkinlendiği bilinmezliğini korurken, programın bugüne kadar 500 milyondan fazla kullanıcısı olduğunu belirtmek isteriz.
{{user}} {{datetime}}
{{text}}