Dün yurt dışında adeta patlama yapan, Advanced System Care tarafından da kullanıcılara anlık bildirim gönderilen Winrar üzerindeki açık tam 500 milyon kullanıcıyı etkilediği ortaya çıktı. Tüm dünya genelinde neredeyse herkesin ücretsiz olarak kullandığı Winrar, şimdiye kadar hiçbir güvenlik açığı vermeden insanların gözü kapalı kurduğu programlardan bir tanesiydi.
“UNACEV2.dll Dosyası Güvenlik Açığı Veriyor”
Son bir kaç yıl içerisinde almış olduğu güvenlik açıkları nedeni ile mercek altına giren Winrar, yeni bir açık ile daha isminden oldukça fazla söz ettirecek. Raporda Winrar UNACEV2.dll kodunun tabanında ciddi bir güvenlik hatası olduğu ortaya çıktı. Bu hata “bubi tuzağı” olarak nitelendiriliyor. Zira dosyalar bilgisayar çalışmaya başladığı andan itibaren arka planda kötü niyetli uygulamaların çalışması için erişim izni veriyor.
Check Point Research’ın raporuna göre “şuanda 500 milyonu aşan kullanıcı risk altında. Özellikle Winrar’ın ücretsiz sürümünü kullanan kişiler, saldırganların elinin altında.” olarak yorumlanıyor. Saldırganlar istedikleri an Winrar’ı arka planda çalıştırmaya başlayabilir ve bu hatayı kullanarak istedikleri dosyaları Windows başlangıç klasörüne yerleştirebilirler.
Ardından kullanıcılar bir sonraki sefer bilgisayarını başlattıklarında kötü niyetli dosyalar arka planda çalışmaya başlar ve karşı tarafın bilgisayarınızı uzaktan izleme, kontrol etme, dosya aktarma, dosya veya içerikleri kopyalama gibi pek çok kapının da anahtarını vermiş olur.
Sorunu Nasıl Çözeceksiniz?
Öncelik olarak şuanda bu hata hiçbir antivirüs uygulamasında “zararlı içerik” olarak algılanamıyor. Zira kod tanımı yapılmadığı için, Antivirüs firmaları da güncellemelerini henüz yapmadı. Yani bilgisayarınızı taratmanız sizi şuan için kurtarmayacak.
1-) İlk olarak kullandığınız Winrar uygulamasının sürümünü kontrol edin. Çok eski bir sürüm kullanıyorsanız zaten topun ağzındasınız demektir. İlk yapmanız gereken şey eski Winrar’ı kaldırıp firmanın web sitesinden Winrar 5.70 Beta sürümünü yüklemelisiniz.
Zira firma hatayı fark ederek şuanda ACE arşiv formatını desteklemeyi durduran UNACEV2.dll dosyalarını sildiği yeni bir beta sürüm yayınladı. Gidip siteden Winrar 5.61 sürümünü indirmeyin. İndirirseniz yine zararlı dosya içeren programı kurmuş olursunuz.
Winrar 5.70 sürümünü indirmek için burayı ziyaret edebilirsiniz.
2-) Sorundan etkilenip etkilenmediğinizi öğrenmek için Winrar programının kurulu olduğu diske gidin. Örneğin; Bilgisayarım > Yerel Disk C > Program Files > Winrar gibi. Ardından dosyaların içine girerek UNACEV2.dll aratın. Sonuçları fark ettiğinizde denetim masasına giderek programı en kısa sürede kaldırın ve yukarıdaki yeni Beta sürümünü kurun.
Yine takıldığınız ve merak ettiğiniz detaylar varsa, yorumlar kısmından sorularınızı iletebilirsiniz.
