WinRAR kusuru saldırganların bilgisayarınızın kontrolünü ele geçirmesine olanak tanıyabilir Siber Güvenlik

WinRAR kusuru saldırganların bilgisayarınızın kontrolünü ele geçirmesine olanak tanıyabilir

Rarlab, uzaktan kod yürütme saldırılarında kötüye kullanılabilecek bir güvenlik açığını düzeltmek için popüler WinRAR aracının yeni bir sürümünü yayın...

Rarlab, uzaktan kod yürütme saldırılarında kötüye kullanılabilecek bir güvenlik açığını düzeltmek için popüler WinRAR aracının yeni bir sürümünü yayınladı.

Sorun WinRAR 7.23'te düzeltildi ancak WinRAR hala otomatik güncelleme sunmadığından kullanıcıların yeni sürümü manuel olarak yüklemeleri gerekiyor. Ayrıca sistem ve dil tercihlerine uygun sürümü indirdiklerinden emin olmaları gerekir.

Aralarından seçim yapabileceğiniz beş işletim sistemi var (Windows, macOS, Android, Linux ve FreeBSD), bu çok da zor olmamalı. Daha fazla kişi, sistem özelliklerini kontrol etmeyi gerektiren 64 bit, 32 bit veya ARM'yi seçmekte zorlanacak.

Sistem Güvenliği

CVE-2026-14191 olarak izlenen güvenlik açığı, WinRAR ve UnRAR'ın, hasarlı veya tamamlanmamış arşivlerin onarılmasına yardımcı olmak için kullanılan isteğe bağlı dosyalar olan RAR5 kurtarma birimi (.rev) dosyalarını işleme biçimini etkiliyor.

Sonuç ve Değerlendirme

Bu, bir saldırganın WinRAR'ın tahsis ettiği belleğin dışına veri yazmasını sağlayacak iki veya daha fazla .rev dosyası kümesi oluşturabileceği anlamına gelir. Basit bir ifadeyle, kötü amaçlı kurtarma birimleri, WinRAR'ı bir bellek arabelleğinin hemen sonuna kadar veri yazması için kandırabilir, kendi verilerini bozabilir ve saldırganlar kurbanın bilgisayarında kötü amaçlı kod çalıştırmak için bu verileri kullanabilir.

Nasıl Önlem Alınmalı?

Avrupa Güvenlik Açığı Veri Tabanı girişi EUVD‑2026‑40869'a göre hata, kurtarma birimi işleme kodunda da bulunan ve CVE-2023-40477 olarak takip edilen 2023 kusurunun bir çeşididir.

Otomatik güncellemelerin olmayışı ile ilgili sorun, kullanıcıların öncelikle yeni bir sürümün mevcut olduğunun farkına varma zorunluluğudur. Sistem yöneticileri için bunu izleyebilen üçüncü taraf araçlar olmasına rağmen çoğu ev kullanıcısı bunu kaçırma riskiyle karşı karşıyadır.

Teknik Analiz

WinRAR'daki 2025'teki bir güvenlik açığı, Rusya bağlantılı gruplar tarafından, güvenlik açığının kapatılmasından çok sonra bile Ukraynalı kuruluşlara karşı kullanıldı.

Nasıl güvende kalınır?

WinRAR ve/veya UnRAR'ın güncellenmiş sürümünü yüklemenin yanı sıra, güvende kalmanın birkaç genel yolu vardır.

Bağımsız bir kanal aracılığıyla bunların kaynağını doğrulayamadığınız sürece, istenmeyen ekleri açmayın.

Kötü amaçlı yazılımları cihazlarınızdan uzak tutmak için güncel, gerçek zamanlı bir kötü amaçlı yazılımdan koruma çözümü kullanın.

Sistem yöneticileri için: WinRAR'ı isteğe bağlı yazılım olarak değerlendirin. Kullanıcıların iş nedeniyle buna ihtiyacı yoksa, saldırı yüzeyini daraltmak için yazılım envanteriniz veya varlık yönetimi sisteminiz aracılığıyla bunu kaldırın veya güncellemeler hakkında sizi derhal bilgilendirecek uygun bir araç kullanın.

Gelecekte Ne Bekleniyor?

Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz

Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes'i bugün indirerek tehditleri cihazlarınızdan uzak tutun.

Paylaş: