Dünya çapında milyonlarca kullanıcı tarafından tercih edilen dosya sıkıştırma programı WinRAR'da ciddi bir güvenlik açığı tespit edildi. Ortaya çıkan bu açık milyonlarca Windows kullanıcısını tehlikelere maruz bırakıyor. Peki etkilenmemek için neler yapılabilir?
Windows işletim sistemi için milyonlarca kişi tarafından kullanılan popüler dosya sıkıştırma ve arşivleme programı WinRAR'da ciddi bir güvenlik açığı tespit edildi. CVE-2023-40477 referans numarası ile tanımlanan açık, hedef kullanıcının sisteminde rastgele kod yürütülmesine izin veriyor.
Yüksek önem derecesine sahip güvenlik açığını keşfeden araştırmacı “goodbyeselene”, bu açığı yazılım üreticisine bildirdi. Zero Day Initiative adlı güvenlik odaklı bir kuruluş, “Belirli bir kusur, kurtarma birimlerinin işlenmesinde mevcuttur” açıklamasıyla bu güvenlik açığının ciddiyetini vurguladı.
WinRAR'da ki açıktan nasıl yararlanıyorlar?
ZDI web sitesinde yayınlanan bir güvenlik bültenine göre saldırganların bu güvenlik açığından yararlanabilmesi için kullanıcı etkileşimi gerekiyor. Yani bilgisayar korsanlarının, kurbanı kandırarak kötü amaçlı bir arşiv dosyasını açmaya ikna etmesi lazım.
Sorun, kullanıcı tarafından sağlanan verilerin uygun şekilde doğrulanmamasından kaynaklanıyor. Bu da tahsis edilen arabellek dışında bellek erişimine yol açabilir.
Saldırıya maruz kalmamak ne yapılabilir?
RARLAB, WinRAR 6.23 sürümünü yayınlayarak bu açığı giderdi. WinRAR kullanıcılarının herhangi bir saldırıya maruz kalmamak için programı bir an önce güncellemeleri şiddetle tavsiye ediliyor.
Winrar nedir?
WinRAR popüler bir dosya sıkıştırma ve arşivleme yazılımıdır. Kullanıcıların büyük dosyaları ve arşivleri daha küçük, daha yönetilebilir dosyalara sıkıştırmasına ve sıkıştırılmış dosyaları açmasına olanak tanır.
Winrar nasıl kurulur?
- WinRAR kurulum dosyasını resmi web sitesinden indirin (https://www.win-rar.com/download.html?&L=5)
- Yükleme işlemini başlatmak için indirilen dosyaya çift tıklayın.
- Yüklemeyi tamamlamak için ekrandaki yönergeleri izleyin.
- Kurulum tamamlandıktan sonra WinRAR'ı başlatabilir ve kullanmaya başlayabilirsiniz.
Winrar kurulumu görselli anlatım
Winrar yazılımını bilgisayarınıza indirdikten sonra dosya üzerine çift tıklayın.
Açılan kurulum ekranında yükle butonuna tıklayın.
Sonraki ekranda tamam butonuna basın.
Son olarak bitti butonuna basarak kurulum işlemlerinizi bitirebilirsiniz.