Milyonlarca kişi tarafından kullanılan Windows için popüler dosya arşivleme aracı WinRAR’da, yalnızca bir arşivi açarak bir bilgisayarda komutları çalıştırabilen yüksek önem dereceli bir güvenlik açığı giderildi.
Açık, CVE-2023-40477 olarak izlenir ve uzaktaki saldırganlara, özel hazırlanmış bir RAR dosyası açıldıktan sonra hedef sistemde rasgele kod yürütme olanağı verebilir.
Güvenlik açığı, açığı 8 Haziran 2023’te satıcı RARLAB’a bildiren Zero Day Initiative araştırmacısı “goodbyeselene” tarafından keşfedildi.
ZDI’nin sitesinde yayınlanan güvenlik danışma belgesinde “Belirli kusur, kurtarma birimlerinin işlenmesinde var” diyor.
“Sorun, kullanıcı tarafından sağlanan verilerin uygun şekilde doğrulanmamasından kaynaklanmaktadır ve bu, ayrılan bir arabelleğin sonundan sonra bir bellek erişimine neden olabilir.”
Bir hedefin kurbanı bir arşivi açması için kandırması gerektiğinden, CVSS’ye göre güvenlik açığının önem derecesi 7,8’e düşüyor.
Bununla birlikte, pratik bir bakış açısıyla, kullanıcıları gerekli eylemi gerçekleştirmeleri için kandırmak aşırı derecede zor olmamalı ve WinRAR’ın geniş kullanıcı tabanı göz önüne alındığında, saldırganların başarılı bir istismar için birçok fırsatı var.
Riski azaltmak
RARLAB, CVE-2023-40477’yi etkili bir şekilde ele alan WinRAR 6.23 sürümünü 2 Ağustos 2023’te yayınladı. Bu nedenle, WinRAR kullanıcılarının mevcut güvenlik güncellemesini hemen uygulamaları şiddetle tavsiye edilir.
RAR4 kurtarma birimleri işleme kodu düzeltmesinin yanı sıra, sürüm 6.23 özel olarak hazırlanmış arşivlerde yanlış dosya başlatmaya yol açan ve yine yüksek öneme sahip bir sorun olarak kabul edilen bir sorunu giderir.
Microsoft’un şu anda Windows 11’de RAR, 7-Zip ve GZ dosyaları için yerel desteği test ettiğini de belirtmek gerekir, bu nedenle WinRAR gibi üçüncü taraf yazılımlar, gelişmiş özelliklerine ihtiyaç duyulmadıkça bu sürümde artık gerekli olmayacaktır.
Geçmişte benzer kusurlar bilgisayar korsanları tarafından kötü amaçlı yazılım yüklemek için kötüye kullanıldığından, WinRAR’ı kullanmaya devam edenler yazılımı güncel tutmalıdır.
Bunun dışında hangi RAR dosyalarını açtığınıza dikkat etmek ve arşivleri tarayabilen bir antivirüs aracı kullanmak iyi bir güvenlik önlemi olacaktır.