Milyonlarca kişi tarafından kullanılan popüler dosya arşivleme aracı WinRAR’da yalnızca bir arşivi açarak bilgisayarda komutları çalıştırmayı mümkün kılan yüksek dereceli bir güvenlik açığı giderildi. Bu açık, CVE-2023-40477 kimlik numarasıyla izlenebilir. Saldırganlar, özel hazırlanmış bir RAR dosyası açıldıktan sonra hedef sistemde rasgele kod yürütme olanağı sağlayabilir.
Güvenlik açığı, 8 Haziran 2023 tarihinde Zero Day Initiative araştırmacısı “goodbyeselene” tarafından keşfedildi ve açık, kullanıcının sağladığı verilerin yeterince doğrulanmamasından kaynaklanıyordu. Bu da rasgele bellek erişimi oluşturabilirdi.
Saldırganların bu açığı istismar edebilmesi için kullanıcının bir arşivi açması gerektiğinden, CVSS’ye göre güvenlik açığının önem derecesi 7,8’e düşer. Ancak WinRAR’ın geniş kullanıcı tabanı göz önüne alındığında, saldırganların başarılı bir saldırı için fırsatları olabilir.
Bu riski azaltmak adına RARLAB, CVE-2023-40477’yi ele alan WinRAR 6.23 sürümünü 2 Ağustos 2023’te yayınladı. Bu nedenle, WinRAR kullanıcılarının güvenlik güncellemesini hemen uygulamaları önerilir.
Ayrıca, RAR dosyalarını açarken dikkat etmek ve arşivleri tarayabilen bir antivirüs programı kullanmak da iyi bir güvenlik önlemi olabilir. Microsoft, Windows 11’de RAR, 7-Zip ve GZ dosyaları için yerel desteği test etmektedir; bu da üçüncü taraf yazılımların artık gerekli olmayabileceği anlamına gelir.
Son olarak, geçmişte benzer güvenlik açıkları kötü amaçlı yazılımların yayılmasında kullanıldığından, WinRAR’ı kullananların yazılımı güncel tutması önemlidir.”