WinRAR’da rastgele bir kod çalıştırma güvenlik açığı bulundu ve özenle hazırlanmış bir RAR dosyasını açarak bu sorundan yararlanmak mümkün. Zero Day Initiative’e göre bu güvenlik açığına CVE tanımlayıcısı CVE-2023-40477 atanmıştır ve önem derecesi 7,8’dir (Yüksek). “Goodbyeselene” olarak bilinen güvenlik araştırmacısı, bu konuyu WinRAR’ın dikkatine sundu. Tüm dünyada milyonlarca insan tarafından kullanılan Windows Platformu için bir arşiv yöneticisidir.
WinRAR, arşiv dosyalarını şu biçimlerde sıkıştırma ve açma yeteneğine sahiptir: AR, ZIP, CAB, ARJ, LZH, TAR, GZip, UUE, ISO, BZIP2, Z ve 7-Zip.
CVE-2023-40477, uzaktan kod yürütülmesine izin veren bir güvenlik açığıdır.
Bu güvenlik açığı, kullanıcı tarafından sağlanan girdinin hatalı bir şekilde doğrulanmasının bir sonucu olarak ortaya çıkar ve bu, oluşturulan arabellek sona erdikten sonra belleğe erişilmesine yol açabilir. Bu güvenlik açığı, bir düşman tarafından özel olarak oluşturulmuş bir dosya oluşturmaları sağlanarak kullanılabilir. Halihazırda çalışmakta olan süreci, sistem üzerinde rasgele talimatları yürütmek için bir araç olarak kullanma niyetiyle.
ZDI’dan alınan raporlara göre, bu güvenlik açığından yararlanmak için kullanıcının biraz faaliyet göstermesi gerekiyor. Kurtarma hacimlerinin işlenmesindeki bu özel sorunun kendini göstermesi için kullanıcının kötü amaçlı bir web sitesini ziyaret etmesi veya kötü amaçlı bir dosyayı açması gerekir.
Bu güvenlik açığını gidermek için WinRAR, en son sürümleri olan 6.23’te bulunan bir yama yayınladı. Ayrıca yeni özellikleri ve güvenlik güncellemelerini tartışan bir güvenlik uyarısı yayınladılar. WinRAR tarafından yayınlanan güvenlik danışma belgesinde yer alan bilgilere göre “RAR4 kurtarma hacimleri işleme kodunda sınır dışı yazma içeren bir güvenlik sorunu giderildi.” Buna ek olarak yeni özellikler eklendi ve WinRAR da düzeltildi. Group-IB tarafından bulunan başka bir güvenlik açığı. Bu güvenlik açığı, “bir kullanıcı özel hazırlanmış bir arşivdeki bir öğeyi çift tıklattıktan sonra yanlış bir dosya” olarak tanımlandı ve giderilen güvenlik açıklarından biriydi.
WinRAR kullanıcılarının, başkalarının bu güvenlik açığından yararlanmasını engellemek için en son sürüme güncellemeleri şiddetle tavsiye edilir.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.