Web güvenliği araştırmacısı Igor Sak-Sakovskiy, WinRAR belge sıkıştırma yazılımının eski deneme sürümlerinde uzaktan kod yürütülmesine müsaade veren bir güvenlik açığı keşfetti. Bu açık temel olarak bir saldırganın WinRAR kullanıcılarına gönderilen istekleri engellemesine ve değiştirmesine imkan tanıyor.
Araştırmacı 20 Ekim’de CVE-2021-35052 kimliğiyle WinRAR güvenlik açığını ayrıntılandıran bir makale yayınladı. Güvenlik açığı WinRAR 5.70 deneme sürümünü etkiliyor, lakin geliştiricilerin Temmuz ayında sunduğu 6.02 sürümünde büsbütün etkisiz.
Araştırmacılar, bu kusuru 5.70 sürümünde farklı bir JavaScript yanılgısı fark ettikleri sırada kazara keşfettiler. Daha fazla araştırma sonucunda WinRAR’ın internet irtibatını kesmenin ve son kullanıcıya verdiği cevapları değiştirmenin mümkün olduğunu buldular.
Ayrıyeten bu açık bir docx, pdf, py yahut rar belgesi çalıştırılması haricinde bir daha de Windows güvenlik ihtarlarını tetikleyebiliyor. Çalışmak için kullanıcıların irtibat kutusunda “Evet” yahut “Çalıştır” seçeneklerine tıklaması gerekiyor. Bu niçinle kullanıcılar WinRar’ı çalıştırırken bu pencerelere dikkat etmeli.
Sakovskiy, WinRAR’ın evvelki sürümlerinin 2019’dan itibaren CVE-2018-20250 kodlu daha farklı açıklardan dolayı uzaktan kod yürütmeye karşı savunmasız olduğunu belirtmiş. Uygulamanın hangi sürümünü kullandığını bilmiyorsanız, WinRAR’ı açtıktan daha sonra en üst kısımdaki “Yardım” ve akabinde “WinRAR Hakkında” seçeneğine tıklayabilirsiniz. Ayrıyeten şimdiki sürümü WinRAR web sitesinden indirebilirsiniz.
Araştırmacı 20 Ekim’de CVE-2021-35052 kimliğiyle WinRAR güvenlik açığını ayrıntılandıran bir makale yayınladı. Güvenlik açığı WinRAR 5.70 deneme sürümünü etkiliyor, lakin geliştiricilerin Temmuz ayında sunduğu 6.02 sürümünde büsbütün etkisiz.
Araştırmacılar, bu kusuru 5.70 sürümünde farklı bir JavaScript yanılgısı fark ettikleri sırada kazara keşfettiler. Daha fazla araştırma sonucunda WinRAR’ın internet irtibatını kesmenin ve son kullanıcıya verdiği cevapları değiştirmenin mümkün olduğunu buldular.
Ayrıyeten bu açık bir docx, pdf, py yahut rar belgesi çalıştırılması haricinde bir daha de Windows güvenlik ihtarlarını tetikleyebiliyor. Çalışmak için kullanıcıların irtibat kutusunda “Evet” yahut “Çalıştır” seçeneklerine tıklaması gerekiyor. Bu niçinle kullanıcılar WinRar’ı çalıştırırken bu pencerelere dikkat etmeli.
Sakovskiy, WinRAR’ın evvelki sürümlerinin 2019’dan itibaren CVE-2018-20250 kodlu daha farklı açıklardan dolayı uzaktan kod yürütmeye karşı savunmasız olduğunu belirtmiş. Uygulamanın hangi sürümünü kullandığını bilmiyorsanız, WinRAR’ı açtıktan daha sonra en üst kısımdaki “Yardım” ve akabinde “WinRAR Hakkında” seçeneğine tıklayabilirsiniz. Ayrıyeten şimdiki sürümü WinRAR web sitesinden indirebilirsiniz.