Dosya sıkıştırma yazılımı WinRAR’da güvenlik açığı tespit edildi

Windows platformunda dünyanın en popüler dosya sıkıştırma yazılımlarından biri olan WinRAR, kullanıcıların sıkıştırılmış zararlı dosyaları açmalarına neden olabilecek çeşitli güvenlik açıklarını kapattı. Güvenlik açığının 19 yıl boyunca yayınlanan tüm geçmiş sürümlerini etkilediği belirtildi. 500 milyona yakın kullanıcısı olduğu tahmin edilen yazılımı kullananların yazılımlarını en son sürüme güncellemeleri öneriliyor.

Check Point tarafından tespit edilen güvenlik açığı tüm WinRAR sürümleriyle birlikte gelen UNACEV2.DLL kütüphanesinde yer alıyor. Bu kütüphane ACE biçimindeki arşiv dosyalarının açılması görevini yerine getiriyor. Siber saldırganlar bu dosyayı kullanarak kullanıcıların zararlı dosyaları açmalarını sağlayabiliyorlar.

WinRAR güvenlik açığının ortaya çıkmasından sonra en son 2005 yılında güncellenen bir biçim olan ACE desteğini keserek yazılımın yeni bir sürümünü oluşturdu ve güvenlik açığını da kapatmış oldu. Eğer yazılımı güncellemeden önce e-posta ya da başka bir yolla gelen ACE dosyasını açtıysanız dikkatli olmanız gerekiyor.