19 Yıldır Aktif Olan WinRAR Açığı Bugün Kapatıldı!

Neden Dosyalarınızı Winrar Kullanarak Sıkıştırmalısınız?

Hemen hemen hepimizin kullandığı dosya sıkıştırma programı WinRAR'da 19 yıldır kapatılmayan bir açık olduğu ortaya çıktı. Son 19 yılda piyasaya sürülen yazılımın tüm sürümlerini etkileyen güvenlik açığı nihayet bugün kapatıldı.

Dünya çapında 500 milyondan fazla kullanıcıya sahip olan WinRAR, 19 yıldır kapatılmayan güvenlik açığı ile gündeme damga vurdu. Check Point Software Technologies isimli güvenlik firmasının araştırmacıları tarafından keşfedilen bu açık, UNACEV2.DLL adlı eski bir üçüncü taraf kütüphanesinin ACE veri sıkıştırma bölümünde yer almaktaydı.

Check Point isimli güvenlik firması bulduğu açığı vakit kaybetmeden WinRAR ekibine bildirdi. WinRAR ekibi, UNACEV2.dll isimli dosyayı yazılımlarından kaldırdı ve ACE formatını desteklemeyen WinRAR 5.70 beta 1 sürümünü yayınladı.

Kapatılan Güvenlik Açığı Nasıl Çalışmaktaydı?

WinRAR ekibi tarafından kapatılan güvenlik açığı, bilgisayarınızdaki RAR dosyalarını klasöre çıkardığınız anda çalışmaktaydı. Klasöre çıkarılan dosyalar otomatik olarak bilgisayarınızın başlangıç klasörüne bir virüs ekliyordu. Eklenen virüs sayesinde hackerlar bilgisayarınıza kolaylıkla erişim sağlayabilmekteydi. Kapatılan güvenlik açığının nasıl çalıştığını hemen aşağıdaki videodan da izleyebilirsiniz.

Sizler WinRAR tarafından 19 yıl sonra kapatılan güvenlik açığı hakkında ne düşünüyorsunuz? Yorumlarınızı bekliyoruz!

YORUMLAR