WinRAR 19 Yıllık Açığını Kapattı

Hemen hepimizin PC'sinde kurulu olan popüler yazılımda bulunan bir güvenlik açığının, tam 19 yıldır aslında orada durduğu ortaya çıktı!

2000'li yıllarla özdeşleşen ve .zip ve .rar uzantılı dosya arşivleri için kullandığınız yazılımı tanıyor musunuz? Her açtığınızda sizi lisansını almanız konusunda uyaran ve her zaman "daha sonra hatırlat" tuşu ile başınızdan savdığınız bu programı kullanan 500 milyon kişinin içerisindeyseniz, geçmiş olsun: Check Point Research bünyesinde çalışan güvenlik araştırmacıları, 19 yıldır sisteminizde bulunan bir güvenlik açığının sorumlusunu buldu. Bu yazılım, WinRAR'dan başkası değil.

Detaylı blog yazısında Check Point, hackerların bir .rar uzantılı ACE dosyasının ismini değiştirerek WinRAR'ın zararlı bir programı sistemin başlangıç klasörüne çıkarmasını ve bu şekilde sistemin başlangıcında otomatik olarak bu programın çalışmasını sağlayabileceklerini keşfettiklerini açıklıyor.

Check Point'in açıklamasına göre bu hata, bilgisayarlarımızda 19 yıldır bulunan bir arka kapının varlığını ortaya koyuyor.

Blog yazısının paylaşılmasının ardından WinRAR geliştirici ekibi hızlı bir şekilde gelişmeye yanıt vererek versiyon 5.70 beta 1 ile ACE arşivlerine verdiği desteği kesti ve güvenlik açığı ise bu şekilde kapanmış oldu. Görünüşe bakılırsa WinRAR, ACE arşivlerini dizinden çıkarmak için üçüncü parti bir araçtan destek alıyordu ve bu araç, 2005 yılından bu yana güncellenmemişti.

Bu yazılım hatasından faydalanılarak yapılan bir saldırının kayıtlara geçmemiş olması bu hatanın bu kadar uzun bir süre boyunca gözlerden kaçmış olmasını açıklayabilecek bir durum ancak 19 yıl boyunca bu denli ciddi bir güvenlik açığının 500 milyon kişiyi potansiyel olarak riske atmış olması, WinRAR adına büyük bir sorun. Eğer yazılımı kullanan milyonlarca kişinin arasındaysanız, şimdi WinRAR yazılımınızı güncellemek iyi bir fikir olabilir. Doğrusu bizce bu durumdan çıkarılabilecek bir ders, 20 yıl önce bilgisayarınızda yaptığınız bir hatanın eninde sonunda sizi gelip bulacağı.

WinRAR yazılımınızı bu adresten güncelleyebilirsiniz.

Sonraki Haber

Forum