Windows kullanıcıları dikkat! WinRAR uygulamasında dünya çapında yüz milyonlarca kullanıcıyı etkileyen yeni bir güvenlik açığı keşfedildi. Check Point‘teki siber güvenlik araştırmacıları, son 19 yılda piyasaya sürülen yazılımın tüm sürümlerinin bu güvenlik açığına sahip olduğunu belirtiyor.
Güvenlik açığı, yazılım tarafından kullanılan UNACEV2.DLL adlı eski bir üçüncü taraf kütüphanesinden kaynaklanıyor. Bu kütüphanedeki ACE açığından faydalanarak; .ace dosya uzantısı .rar olarak kolayca değiştirilebiliyor.
Araştırmacılara göre; kütüphanede, yazılımın güvenlik açığı bulunan sürümlerini kullanarak kötü amaçlı hazırlanmış bir dosya arşivini açmaya çalışan “Absolute Path Traversal” açığı yer alıyor. Bu açıktan faydalanarak PC’nin kontrolü uzaktan hackerlara geçebiliyor.
Rarlab ekibi UNACEV2.DLL adlı kütüphanesini uygulamanın 5.70 beta 1 sürümünde kaldırıyor. Henüz beta aşamasında olan bu sürümü Windows kullanıcılarının şiddetle yüklemesi öneriliyor. Eğer Windows’ta güvenlik açığına maruz kalmak istemiyorsanız; buradan uygulamanın güncel sürümünü indirebilirsiniz.
