WinRAR Kullananlar Yandı! Bunu Mutlaka Yapın!

Popüler sıkıştırma uygulaması WinRAR güvenlik açığı ile sarsıldı. Hackerların en sevdiği güvenlik açığına sahip olan uygulamayı güncelleyin.

Web güvenliği araştırmacısı Igor Sak-Sakovskiy, Ortak Güvenlik Açıkları ve Etkilenme Kimliği CVE-2021-35052 ile WinRAR güvenlik açığını ayrıntılandıran bir makale yayınladı. Güvenlik açığı, WinRAR deneme sürümü 5.70’i etkiliyor. Ancak geliştiricilerin Temmuz ayında güncellediği en son sürüm olan v. 6.02’yi etkilemiyor. Eğer popüler sıkıştırma uygulamasını kullanıyorsanız uygulamayı mutlaka güncellemenizde fayda var.

Araştırmacılar, şans eseri 5.70 sürümünde bir JavaScript hatası fark ettiklerinde güvenlik açığını keşfettiler. Daha fazla araştırma yaparak, WinRAR’ın internet bağlantısını kesmenin ve son kullanıcıya verdiği yanıtları değiştirmenin mümkün olduğunu buldular.

Ancak, istismar, bir docx, pdf, py veya rar dosyası çalıştırmanın dışında, Windows güvenlik uyarılarını tetiklemeye devam ediyor. Çalışmak için, kullanıcıların iletişim kutusunda “Evet” veya “Çalıştır” düğmesini tıklamaları gerekir. Bu nedenle, WinRAR çalıştırılırken bu pencereler ortaya çıktığında kullanıcılar dikkatli olmalıdır. Saldırganın ayrıca hedefle aynı ağ etki alanına erişimi olması gerekir.

Sakovskiy ayrıca, WinRAR’ın önceki sürümlerinin, 2019’dan itibaren daha iyi bilinen CVE- 2018-20250 açıklarından yararlanma yoluyla uzaktan kod yürütülmesine karşı savunmasız olduğunu belirtiyor .

WinRAR’ın hangi sürümüne sahip olduğunuzdan emin değilseniz, programı açtıktan sonra Pencerenin üst kısmındaki “yardım” seçeneğine ve ardından “WinRAR Hakkında” seçeneğine tıklayın ve güncelleyin. Bu güvenlik açığı gerçekten büyük bir risk oluşturuyor. Ayrıca WinRAR’ı crackli kullanıyorsanız mutlaka orijinal deneme sürümünü kullanmanızı tavsiye ediyoruz. Çünkü bu güvenlik açığı şakaya gelmeyecek türden.