WinRAR programında 19 yıllık bir güvenlik açığı bulundu

Başlangıç klasörüne bulaştırıyor
Yorumlar

Uğur Seven

Teknoloji Editörü

WinRAR programında 19 yıllık bir güvenlik açığı bulundu

Popüler veri sıkıştırma ve arşivleme yazılımı WinRAR'da, saldırganların sabit disk sürücünüzdeki herhangi bir yere kötü amaçlı yazılımlar bulaştırmalarına izin veren 19 yıllık bir güvenlik açığı keşfedildi. Check Point Software Technologies güvenlik araştırmacılarının ortaya çıkardığı bu açık, eski tarihli bir DLL dosyasına dayanıyor.

Başlangıç klasörüne bulaştırıyor

Araştırmacılar, hatayı nasıl keşfettiklerini açıklayan uzun bir blog yazısı hazırladılar , ancak kısa bir video nasıl çalıştığı hakkında bilmeniz gereken her şeyi size anlatıyor. Güvenlik açığını basitçe açıklayacak olursak, bir ACE dosyasını RAR uzantısı olarak yeniden adlandırmak suretiyle, bilgisayarın başlangıç ??klasörüne kötü niyetli bir program çıkarılabiliyor. Bu kötü niyetli yazılım da bilgisayarın bir sonraki başlangıcında otomatik olarak çalışıyor.

Güvenlik araştırmacıları WinRAR'ı güvenlik açığından haberdar ettikten sonra, ekip bu güvenlik açığını yazılımın 5.70 beta 1 sürümüyle kapattı. Ortaya çıkan bu güvenlik zaafının 19 yıl içinde herhangi bir saldırıda kullanılıp kullanılmadığı açık değil, ancak dünya çapında 500 milyon WinRAR kullanıcı olduğu düşünülürse yaşanmış olma ihtimalinin yüksek olduğunu belirtiyorlar.