Saygıdeğer paylaşılan yazılım arşivleme uygulaması WinRAR, endişe verici bir kusuru gidermek için kısa bir süre önce yamalandı. WinRAR sürüm 6.23 güncellemesi, benekli Bleeping Computer tarafından, güvenlik açığını yüksek önem derecesine göre düzeltir CVE-2023-40477. Kısaca, WinRAR’ın önceki sürümleri, bir saldırgan kullanıcıyı özel hazırlanmış bir RAR dosyasını açmaya teşvik ederse, bir programı çalıştırmak (keyfi kod yürütme) için vektörlerdi.

Zero Day Initiative’in artık yamalanmış WinRAR kusuru açıklamasına bakarsak, aşağıdakileri açıklıyor:

  • Güvenlik açığı, uzaktaki saldırganların rasgele kod yürütmesine izin verdi.
  • Kusur, programın kurtarma birimlerini işlemesinden kaynaklanıyordu.
  • Hatanın, uygulamanın kullanıcı tarafından sağlanan verileri uygunsuz şekilde doğrulamasından kaynaklandığı,
  • Bu, bilgisayar korsanlarının korkakça işleri için ayrılmış bir ara belleğin sonunun ötesindeki belleğe erişebileceği anlamına geliyordu, ancak…
  • Daha da önemlisi, bir kullanıcının bilgisayar korsanlarının kurbanı olması için gizlenmiş bir kötü amaçlı sayfayı ziyaret etmesi veya bir dosyayı açması gerekir.

(İmaj kredisi: Sıfırıncı Gün Girişimi)

Güvenlik araştırmacısı “goodbyeselene”, CVE-2023-40477’de açıklanan WinRAR kusurunu keşfetmekle tanınır. Güvenlik açığını Haziran başında WinRAR geliştiricilerine bildirdiler. Kusurla ilgili haberler, 6.23 sürümünün kullanıcılara indirilmesinden (2 Ağustos) birkaç gün sonra yayınlandı (17 Ağustos), böylece insanların güncelleme yapmak için bolca zamanı oldu.





genel-21