Eski WinRAR sürümlerini kullananlar dikkat: Yeni bir açık bulundu

PC kullanıcılarının popüler arşiv uygulaması WinRAR‘da önemli bir güvenlik açığı ortaya çıktı. Uzaktan kod yürütülmesini sağlayan bu yeni açık büyük tehlikeler oluşturabilir.

Eski sürümlerde sorun bulundu

Web Güvenliği Araştırmacısı Igor Sakovskiy, açığın WinRAR’ın 5.70 sürümünde bulunduğunu söylüyor. Yeni açık kullanıcı ile saldırganın ortak ağda bulunması ile gerçekleşiyor ve uygulamada açılan bir pencerede ”evet” veya ”çalıştır” seçeneklerine tıklanması ile aktif hale geliyor.

Sakovskiy ayrıca, WinRAR’ın önceki birçok sürümün CVE- 2018-20250 açıklarından yararlanarak uzaktan kod yürütülmesine karşı savunmasız olduğunu belirtti. Uygulamanın Temmuz ayında paylaşılan yeni sürümünün sorun içermediği bildirilirken, WinRAR sürümlerini kontrol etmek isteyen kullanıcılar, uygulamayı açarak üst kısımda yer alan ”yardım” seçeneğine ve hemen sonrasında ”WinRAR Hakkında” seçeneğine tıklayarak sürüm bilgilerine ulaşabilirler.