Windows işletim sistemlerinde arşiv dosyaları yönetmeyi sağlayan WinRAR, RAR ve ZIP gibi yaygın arşiv biçimlerinin oluşturulmasına paketlerinin açılmasına izin veren bir uygulamadır. Genellikle deneme yazılımı olarak dağıtılan WinRAR kurulduğu bilgisayarda belirli sayıda gün için uygulamanın tüm özelliklerini deneyimlemeye imkan tanır. Bundan sonra kullanıcı yazılım lisansını satın alabilir veya belli özellikleri devre dışı olarak kullanmaya devam edebilir.
WinRAR’ın 5.70 veya daha eski sürümlerini etkileyen bir güvenlik açığı, bir saldırganın uygulamanın kullanıcısına gönderilen istekleri engellemesine ve değiştirmesine olanak tanıyor. Bu, kurbanın bilgisayarında Uzaktan Kod Yürütme (RCE) gerçekleştirmek için kullanılabilmesini sağlıyor.
İşletmelerin karşılaştığı en büyük zorluklardan biri, üçüncü taraf yazılımların yönetimidir. Yüklendikten sonra, üçüncü taraf yazılımlar, şirket ağlarına erişen cihazlardaki verileri okuma, yazma ve değiştirme erişimine sahip olabilirler. Bir kullanıcı tarafından yüklenebilecek her uygulamayı denetlemek imkansızdır ve bu nedenle politika, harici uygulamalarla ilişkili riski yönetmek ve bu riski çeşitli uygulamalara yönelik iş ihtiyacına karşı dengelemek için kritik öneme sahiptir. Yanlış yönetimin geniş kapsamlı sonuçları olabilir. Güvenlik açıkları için profesyonel destek almak işletmelerin her zaman göz önünde bulundurması gereken alternatiflerdendir.
WinRAR 5.70 güvenlik açığını ortadan kaldırmak ve gidermek için eski sürümü tamamen sistemden kaldırdıktan sonra güncel sürümünü kurmak yeterli olacaktır. WinRAR’ın en güncel deneme sürümünü indirip kullanmak için buraya tıklayarak resmi web sitesine gidebilirsiniz.