Birçok kişinin bilgisayarına ilk kurduğu, dünyada milyonlarca kişinin kullandığı WinRAR uygulamasında yine bir açıklık bulundu. Hem de bu seferki açıklık tam 19 senedir bilgisayarlarımızı tehdit altında bırakıyormuş. WinRAR, oldukça popüler bir dosya sıkıştırma ve açma programıdır. Birçok kullanıcı yeni bir bilgisayar aldığında veya format atılmış bir bilgisayara bu programı kurar ve .zip, .rar uzantılı sıkıştırılmış dosyaları açmak için bu programı kullanır.
Siber güvenlik araştırmacılarının keşfettiği son açıklık, .ace uzantılı sıkıştırılmış dosyaları açmak için kullanılan unacev2.dll isimli kütüphanede bulunuyor. Araştırmacılara göre, ilgili kütüphanede Absolute Path Traversal(- CWE-36) hatası tespit edilmiştir. Tehdit aktörleri, .ace uzantılı dosyaları .rar uzantısıyla değiştirerek son kullanıcıları ve unacev2.dll kütüphanesindeki hatadan faydalanarak istenmeyen kodların çalışmasını ve sıkıştırılmış zararlı dosyaları fark edilmeden başka bir klasöre açmayı hedeflemektedir. Genelde hedefledikleri yol, bilgisayar oturumu açıldığında programları otomatik olarak çalıştıran Startup klasörüdür. Zararlının bilgisayara bulaşması için ise yapılması gereken tek şey son kullanıcının temiz olarak bildiği sıkıştırılmış dosyayı açmasıdır.
WinRAR çalışanları unacev2.dll kütüphanesinin kaynak kodlarını 2005 yılında kaybettikleri için çözümü bir sonraki versiyonda .ace uzantılı dosyalar için sıkıştırma ve açma desteğini kaldırmakta buldular. Peki, biz son kullanıcılar olarak ne gibi önlemler almalıyız? WinRAR 5.70 sürümünde bu açıklığı giderdiklerini açıkladı. Her ne kadar son kullanıcı güvenlik ürünlerinde gerekli anti-malware imzalarını oluşturulsa da, tedbiri elden bırakmayıp WinRAR’ı 5.70 sürümüne güncellemek bilgisayarlarımızı bu tehditten kurtaracaktır.