Rarlab, popüler sıkıştırma aracı WinRAR'ın yeni bir sürümünü yayınlayarak uzaktan kod çalıştırma saldırılarında kullanılabilecek bir güvenlik açığını kapattı. CVE-2026-14191 olarak izlenen bu açık, WinRAR ve UnRAR'ın RAR5 kurtarma birimi (.rev) dosyalarını işleme biçimini etkiliyor. Saldırganlar, özel olarak hazırlanmış iki veya daha fazla .rev dosyası oluşturarak WinRAR'ın belleğin ayrılan bölümünün dışına veri yazmasını sağlayabiliyor. Bu da kötü niyetli kişilerin hedef bilgisayarda keyfi kod çalıştırmasına yol açabiliyor.
Güncelleme, WinRAR 7.23 sürümüyle birlikte sunuluyor ancak kullanıcıların yeni sürümü manuel olarak yüklemesi gerekiyor çünkü WinRAR hâlâ otomatik güncelleme özelliği sunmuyor. Kullanıcıların ayrıca sistemlerine ve dil tercihlerine uygun sürümü indirdiklerinden emin olmaları gerekiyor. Beş farklı işletim sistemi (Windows, macOS, Android, Linux ve FreeBSD) arasından seçim yapmak nispeten kolay olsa da, 64 bit, 32 bit veya ARM sürümleri arasında tercih yapmak sistem özelliklerinin kontrol edilmesini gerektiriyor.
Avrupa Güvenlik Açığı Veritabanı'na (EUVD‑2026‑40869) göre bu hata, 2023 yılında keşfedilen ve yine kurtarma birimi işleme kodunda bulunan CVE-2023-40477 açığının bir varyantı. Otomatik güncelleme eksikliği, kullanıcıların öncelikle yeni bir sürümün mevcut olduğundan haberdar olmasını gerektiriyor. Sistem yöneticileri için üçüncü taraf araçlar bu durumu izleyebilse de, ev kullanıcılarının çoğu güncellemeyi kaçırma riskiyle karşı karşıya. 2025 yılında WinRAR'daki bir güvenlik açığı, yama yayınlanmasından uzun süre sonra Rusya bağlantılı gruplar tarafından Ukrayna kuruluşlarına karşı kullanılmıştı.
Detaylar ve Etkileri
Güvende kalmak için WinRAR ve/veya UnRAR'ın güncellenmiş sürümünü yüklemenin yanı sıra, istenmeyen ekleri bağımsız bir kanaldan doğrulamadan açmamak, güncel ve gerçek zamanlı bir kötü amaçlı yazılım koruma çözümü kullanmak önemlidir. Sistem yöneticileri, WinRAR'ı isteğe bağlı yazılım olarak değerlendirmeli, iş gerekliliği yoksa kaldırmalı veya güncellemeler için uygun bir araçla bildirim almalıdır. Malwarebytes gibi güvenlik çözümleri, tehditleri cihazlarınızdan uzak tutmanıza yardımcı olabilir.