WinRAR Zafiyeti Şimdi Tehlikeli Hale Geldi

Geçen hafta “19 yıllık bir WinRAR zafiyeti ortaya çıktı” haberlerini görmüş olabilirsiniz.
Dünya genelinde 500 milyon bilgisayarda yüklü olduğu iddia edilen yaygın olarak kullanılan dosya sıkıştırma yazılımı WinRAR’da kritik seviyede bir güvenlik açığı ortaya çıkmıştı.
Kendi müşterilerimin ortamlarında bulunan WinRAR’ı genellikle kaldırttığım doğrudur, bunu kritik açık bildirilmeden önce de öneriyordum. Geçen haftanın duyurusundan sonra bu konuda herhangi bir şey yapmadıysanız, şimdi tam zamanı.
Güvenlik açıklarının çıkması olağan dışı bir şey değil. Bu açıklar çıkar, aradan biraz zaman geçer ve güncellemesi yayınlanır. Bazı durumlarda ise önce güncelleme çıkar, daha sonra bu güncellemenin giderdiği açığı istismar etmenin yolları bulunur.
Siber güvenlik riskleri gözönüne alındığında bir açığın varlığı bizim için 1 birim risk teşkil ederken, bu açıktan faydalanan bir istismar kodunun yayılması 2 birim ve bu açığı hedef alan yaygın ve aktif bir saldırı dalgası 5 birim risk anlamına gelir. Bu rakamları kendi risk skalanıza göre değiştirebilirsiniz elbette, ancak önem derecesinin bu noktalara göre belirlenmesi doğru olacaktır.
Geçen hafta ortaya çıkan WinRAR açığı ise bu hafta bizim için gerçek bir sorun haline geldi. Bu açığı aktif olarak istismar eden bir zararlı yazılımın tespit edilmiş olması siber saldırganların ve daha kötüsü zararlı yazılımların hedefinde olduğumuz anlamına geliyor.
360 Threat Intelligence firmasının raporuna göre e-posta yoluyla dağıtılan bir RAR dosyası içerisinde, WinRAR açığını istismar edip hedef bilgisayar üzerinde bir arka kapı açacak bir zararlı yazılım tespit edildi.
WinRAR’ın yetkili kullanıcı ile çalıştırılması veya UAC (User Account Control) özelliğinin devrede olmadığı durumlarda zararlı yazılım kendini hedef bilgisayara kurup internet üzerinden ihtiyaç duyduğu diğer bileşenleri indiriyor. Bu işlemin sonucunda indirilen zararlı yazılım siber saldırganlar bilgisayara tam yetkiyle erişme imkânı bulmuş oluyor.
WinRAR kritik açığa neden olan DLL’i güncelleyemediği için (görünen o ki 19 yıl önce yazılmış bir DLL’in kaynak koduna erişmeleri mümkün olamıyormuş) WinRAR’ın son sürümünde bu DLL’i kullanmamasını sağladılar.


Bu konuda önerilerimiz şunlar olur;
• WinRAR kullanmanız gerekiyorsa acilen son sürümünü indirip gerekli güncellemeleri yapmanız gerekiyor.
• İşiniz gereği e-posta ekinde zip, rar ve benzeri sıkıştırılmış dosyalar kabul etmeniz gerekmiyorsa, bunların e-posta güvenlik çözümünüz tarafından engellendiğini kontrol edin.
• Kullanıcılarınızı zip, rar ve benzeri sıkıştırılmış dosyaların tehlikeli olabileceği konusunda bilgilendirin

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*