Hepimiz sıkıştırma programlarını kullanıyoruz. Bazen boyut küçültmek için, bazen de dosyalarımızı bir araya toplayıp kolay taşıma sağlayabilmek için. Günümüzün en meşhur sıkıştırma programlarından biri olan WinRAR’da, henüz kapatılmamış, kritik ve uzaktan etkinleştirilebilir bir açık 500 milyon kullanıcıyı tehdit ediyor. Güvenlik sorunu ve uzaktan erişimle aktif edilebilen bu açık WinRAR SFX 5.21 sürümünde bulunmuş.

WinRAR’ın açığı

İran’lı araştırmacı Mohammad Reza Espargham, bulduğu verileri CVSS skoru 7.4 olarak seclists.org’a ifşa etmiş. Bu açık, hacker’lara kullanıcı makineleri üzerinde  uzaktan kontrol, zararlı yazılım bulaştırma ve izleme imkanı sağlıyor.

15-09/30/winrar-acigi-1443620201.png

Espargham’a göre bu durum SFX’in metin gösterdiği ekrandaki yerde oluşuyor. Saldırganlar sıkıştırılmış zararlı yazılımları embed şeklinde içeriğe gömebiliyor. Belirtilen sorun kritik şeklinde dile getiriliyor ve çok az kullanıcı etkileşimi ile (sadece dosyayı açmak) bile devreye girebiliyor.

Sonuç olarak bu açığın diğer sürümlere de bulaşmasının kolay olmasından dolayı, sorunun giderilmesi ile ilgili kısa sürede bir hamle görebiliriz.

:: WinRAR ne sıklıkta kullanıyorsunuz? Bu açıkla ilgili endişeleriniz var mı?