WinRAR’daki Çok Tehlikeli Açık

WinRAR'daki Çok Tehlikeli Açık

WinRAR popüler sıkıştırma yazılımında keşf edilen çok tehlikleli bir açık zararsız gibi gözüken bir dosyayı kullanıcıdan habersiz bilgisayara sızmak için kullanılabiliyor.

Açık WinRAR içindeki UNACEV2.DLL kütüphanesinde bulunuyor ve yazılımın ACE veri sıkıştırma kısmını kontrol ediyor.

ACE sıkıştırma formatının uzantısı ACE olsada, saldırganlar basit bir şekilde uzantısını RAR yaparak normal bir WinRAR dosyası gibi gösterebiliyorlar.

Kullanıcı masum bir RAR dosyası gibi gözüken dosyayı açınca Windows’un başlangıç klasörüne zararlı bir dosya bırakmak mümkün oluyor.

WinRAR geliştiricileri bu açığı kapatmak için artık ACE dosya desteğini kestiklerini açıkladılar ve kullanıcıların zarar görmemeleri için en güncel version WinRAR kullanmaları konusunda uyardılar.

Kaynak: https://bit.ly/2tx7Q9G