Hal-hazırda dünya üzrə 500 milyondan çox istifadəçisi olan məşhur sıxışdırma proqramı olan WinRAR-da ciddi təhlükəsizlik boşluğu aşkarlanıb. CVE-2023-40477 istinad nömrəsi ilə müəyyən edilmiş boşluq hədəf istifadəçinin sistemində ixtiyari kodun icrasına imkan verir. Yüksək həssaslıq dərəcisinə malik təhlükəsizlik boşluğu Zero Day Initiative komandası tərəfindən müəyyən edilib. Şirkətin mütəxəssisi aşkarlanmış təhlükəsizlik boşluğu ilə bağlı ətraflı hesabatı WinRAR-ı inkişaf etdirən şirkət RARLAB ilə bölüşüb.
ZDI saytında yerləşdirilən təhlükəsizlik bülleteninə əsasən, hakerlərin bu boşluqdan istifadə etməsi üçün istifadəçinin qarşılıqlı əlaqəsi tələb olunur. Beləliklə, hakerlər zərərli arxiv faylını açmaq üçün qurbanı aldatmalıdırlar. Bu da hakerin yaddaşa girişinə səbəb ola bilər. Nəticədə, cari proses ərzində sistemdə istənilən kodu işlətmək mümkün olur.
RARLAB bu təhlükəsizlik boşluğunu WinRAR 6.23 versiyasını buraxmaqla aradan qaldırdığını elan edib. WinRAR istifadəçilərinə hər hansı bir hücumun qarşısını almaq üçün proqramı mümkün qədər tez yeniləmələri tövsiyə olunur. Lakin əksər kompüterlərdə WinRAR onsuzda ya qeyri-rəsmi, ya da heç vaxt yenilənmədən 1 dəfə endirilərək işlədildiyindən problem heç də həllini tapmayacaq. Hər bir halda istifadəçilərin diqqətli olmasında fayda var.
