Dünyanın en çok kullanılan veri sıkıştırma ve dosya arşivleme yazılımı WinRAR'da sabit diske kötü amaçlı yazılım bulaştıran 19 yıllık bir güvenlik açığı olduğu ortaya çıktı. Popüler veri sıkıştırma ve arşivleme yazılımı WinRAR'da, saldırganların sabit disk sürücünüzdeki herhangi bir yere kötü amaçlı yazılımlar bulaştırmalarına izin veren 19 yıllık bir güvenlik açığı keşfedildi. Check Point Software Technologiesgüvenlik araştırmacılarının ortaya çıkardığı bu açık, eski tarihli bir DLL dosyasına dayanıyor.
Başlangıç klasörüne bulaştırıyor
Araştırmacılar, hatayı nasıl keşfettiklerini açıklayan uzun bir blog yazısı hazırladılar , ancak kısa bir video nasıl çalıştığı hakkında bilmeniz gereken her şeyi size anlatıyor. Güvenlik açığını basitçe açıklayacak olursak, bir ACE dosyasını RAR uzantısı olarak yeniden adlandırmak suretiyle, bilgisayarın başlangıç ??klasörüne kötü niyetli bir program çıkarılabiliyor. Bu kötü niyetli yazılım da bilgisayarın bir sonraki başlangıcında otomatik olarak çalışıyor. Güvenlik araştırmacıları WinRAR'ı güvenlik açığından haberdar ettikten sonra, ekip bu güvenlik açığını yazılımın 5.70 beta 1 sürümüyle kapattı. Ortaya çıkan bu güvenlik zaafının 19 yıl içinde herhangi bir saldırıda kullanılıp kullanılmadığı açık değil, ancak dünya çapında 500 milyon WinRAR kullanıcı olduğu düşünülürse yaşanmış olma ihtimalinin yüksek olduğunu belirtiyorlar.

Yazar: Egemen Kaya

Kaynak: DonanımHaber

BeğenFavori PaylaşYorum yap