Popüler dosya sıkıştırma aracı WinRAR, kritik bir güvenlik açığını gidermek için yeni bir sürüm yayınladı. Rarlab tarafından geliştirilen yazılımın 7.23 sürümü, CVE-2026-14191 koduyla izlenen ve uzaktan kod çalıştırma (RCE) saldırılarına olanak tanıyan bir hatayı düzeltiyor. Ancak WinRAR hâlâ otomatik güncelleme sunmadığı için kullanıcıların yeni sürümü manuel olarak indirip yüklemeleri gerekiyor. Ayrıca, sistem ve dil tercihlerine uygun sürümü seçmek de önemli. Windows, macOS, Android, Linux ve FreeBSD olmak üzere beş farklı işletim sistemi seçeneği sunulurken, 64 bit, 32 bit veya ARM sürümleri arasında seçim yapmak için sistem özelliklerinin kontrol edilmesi gerekiyor.
Güvenlik açığı, WinRAR ve UnRAR'ın RAR5 kurtarma birimi (.rev) dosyalarını işleme şeklinden kaynaklanıyor. Bu dosyalar, hasarlı veya eksik arşivleri onarmak için kullanılan isteğe bağlı dosyalardır. Saldırgan, iki veya daha fazla .rev dosyasından oluşan bir set oluşturarak WinRAR'ın tahsis edilen bellek alanının dışına veri yazmasına neden olabiliyor. Basitçe ifade etmek gerekirse, kötü amaçlı kurtarma birimleri WinRAR'ı bir bellek arabelleğinin hemen sonuna veri yazmaya kandırarak kendi verilerini bozuyor. Saldırganlar bu durumu, kurbanın bilgisayarında kötü amaçlı kod çalıştırmak için kullanabiliyor. Avrupa Güvenlik Açığı Veritabanı'na (EUVD) göre bu hata, 2023 yılında keşfedilen ve yine kurtarma birimi işleme kodunda bulunan CVE-2023-40477 açığının bir varyantı.
Otomatik güncelleme eksikliği, kullanıcıların öncelikle yeni bir sürümün mevcut olduğunun farkına varmasını gerektiriyor. Sistem yöneticileri için bu süreci izleyen üçüncü taraf araçlar bulunsa da, ev kullanıcılarının çoğu güncellemeyi kaçırma riskiyle karşı karşıya. Geçmişte, 2025 yılında WinRAR'da keşfedilen bir güvenlik açığı, yama yayınlandıktan çok sonra Rusya bağlantılı gruplar tarafından Ukrayna kuruluşlarına karşı kullanılmıştı. Bu durum, güncellemelerin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.
Sonuç ve Değerlendirme
Güvende kalmak için WinRAR ve/veya UnRAR'ı güncellemenin yanı sıra, istenmeyen ekleri açmamak, güncel bir anti-malware çözümü kullanmak ve sistem yöneticileri için WinRAR'ı isteğe bağlı yazılım olarak değerlendirip gereksiz durumlarda kaldırmak öneriliyor. Malwarebytes gibi güvenlik yazılımları, tehditleri cihazlarınızdan uzak tutmaya yardımcı olabilir. Unutmayın, siber güvenlik riskleri sadece bir başlık olarak kalmamalı; proaktif önlemler almak hayati önem taşır.