WinRAR milyonları etkileyen 19 yıllık açığı sonunda kapattı

WinRAR, artık ismi artık çok sık anılmasa da, 2000’li yılların başında Windows PC kullanıcılarının en sık yararlandığı yazılımlardan biriydi. ZIP uzantılı sıkıştırılmış dosyaları genişletmekte kullanılan uygulama, sürekli olarak kullanıcılarına tam sürümünü satın almayı isteyip istemediklerini sorarak kabak tadı vermesiyle de tanınıyordu.

500 milyon kişi tarafından kullanılan WinRAR unutulmuş olsa da, kullanıcılarını tatsız bir sürpriz bekliyor. Check Point Research isimli güvenlik şirketinde görev yapan araştırmacılar, WinRAR’da 19 yıl boyunca kapatılmayan ve kullanıcıların sabit disklerinde güvenlik ihlâline yol açması muhtemel bir açığın bulunduğunu belirtti.

Check Point Research tarafından konuyla ilgili olarak yayınlanan blog yazısında, bir ACE dosyasının RAR uzantısıyla yeniden adlandırılması sayesinde korsanların WinRAR’ı manipüle edebildiği ve zararlı bir programı bilgisayarın başlangıç klasörüne ekleyebildiği belirtildi. Söz konusu zararlı programın bilgisayar başlatıldığında otomatik olarak devreye girdiğinin de altı çizildi.

WinRAR ekibi, Check Point’in duyurusunun ardından 19 yıl önce yapması gereken şeyi yaparak söz konusu açığı kapattı. Şirketin ACE arşivlerini açmak için 2005’ten bu yana güncellenmeyen üçüncü taraf bir yazılım kullandığı anlaşılırken, WinRAR’ı kullanmayı sürdürenlere de uygulamayı güncellemeleri önerildi.

İLGİLİ HABERLER