WinRAR yazılımında tespit edilen ve uzaktan kod yürütme riski içeren önemli bir güvenlik açığı, son güncelleme ile kapatıldı. “CVE-2023-40477” kimlik numarası ile tanınan bu açığın CVSS puanı 7.8 olarak belirlendi.
Kullanıcıların hızlı hareket etmesi gerekiyor
Yapılan açıklamada, açığın kökeninin kullanıcı tarafından sağlanan verilerin yetersiz doğrulaması olduğu belirtildi. Bu zafiyet, potansiyel saldırganların bellek arabelleğinin sonundan sonra sistem belleğine erişebilmelerine olanak sağlıyordu.
Özellikle, bu güvenlik açığı, saldırganların mevcut işlem bağlamında kötü amaçlı kod çalıştırmalarını mümkün kılıyor. Ancak, bu açığın etkili bir şekilde istismar edilebilmesi için kullanıcı etkileşimi gerekiyor. Bu, kullanıcıların zararlı bir sayfa ziyareti veya tehlikeli bir arşiv dosyasını açmaları anlamına geliyor.
Güvenlik açığı 6.23 sürümü ile düzeltildi
Güvenlik araştırmacısı “goodbyeselene” tarafından 8 Haziran 2023 tarihinde keşfedilen açık, WinRAR ekibi tarafından hızla ele alındı ve 2 Ağustos 2023 tarihinde yayınlanan 6.23 sürümüyle düzeltildi. Güncelleme notlarında, RAR4 kurtarma birimlerinin işleme kodunda sınır dışı yazma sorununun çözüldüğü belirtildi.
Aynı güncelleme ayrıca, kullanıcıların özel olarak oluşturulmuş bir arşivdeki bir öğeye çift tıkladığında yanlış bir dosyanın açılmasına neden olabilen ikinci bir sorunu da ele alıyor.
Güvenlik uzmanları, olası siber tehditlere karşı korunma amacıyla kullanıcıları en son WinRAR sürümünü indirip yüklemeye çağırıyor. Ayrıca, güvenlik açıklarına karşı duyarlılık ve önlem alma gerekliliği konusunda da dikkat çekiyorlar.
