İlginizi Çekebilir
Derin-Öğrenme
  1. Ana Sayfa
  2. Güvenlik

WinRAR Yüksek Önem Dereceli Güvenlik Açığı Bulundu!

WinRAR Yüksek Önem Dereceli Güvenlik Açığı Bulundu!
WinRAR Yüksek Önem Dereceli Güvenlik Açığı Bulundu!
+ - 0

Merhaba bu yazımızda WinRAR Yüksek Önem Dereceli Güvenlik Açığı Bulundu! Dosyalar açıldığında kodun çalışmasına izin verebilir konulu bir güvenlik açığı haberini veriyor olacağım.

 

WinRAR Yüksek Önem Dereceli Güvenlik Açığı Bulundu! Dosyalar açıldığında kodun çalışmasına izin verebilir

 

WinRAR Yüksek Önem Dereceli Güvenlik Açığı Bulundu!

Popüler WinRAR sıkıştırma ve arşivleme aracının kullanıcıları, bir kullanıcı bir RAR dosyasını açtığında kodun çalıştırılmasına izin veren bir güvenlik açığından kaçınmak için şimdi güncelleme yapmalıdır.

WinRAR, dağıtım veya arşivleme için birden fazla dosyayı sıkıştırmak ve paketlemek için kullanılabilen birçok uygulamadan biridir ve dünya çapında 500 milyondan fazla kullanıcısı ile dünyanın en popüler sıkıştırma aracı olduğu iddia edilmektedir.

Bu yarım milyar kullanıcı, özellikle pek çok kullanıcı uygulamayı nadiren güncellediğinden, güvenlik açığından yararlanmak için bir açıktan yararlanma işlemi gerçekleştirebilecek herhangi bir kötü amaçlı yazılım oluşturucusu için cazip bir hedefi temsil ediyor. Bu nedenle, geliştirici RARLAB , hatayı düzelten WinRAR 6.23 adlı yeni bir sürüm yayınladı .

 

Winrar 6.23 Çok Önemli

CVE kaydına CVE-2023-40477 atanan WinRAR kusuru. Bir arşiv dosyasını açarken kullanıcı tarafından sağlanan verilerin tam olarak doğrulanmamasından kaynaklandığı söylenir ve bu durum, ayrılmış bir arabelleğin sonunun ötesinde bir bellek erişimiyle sonuçlanabilir.

Kusur, bir saldırganın bundan faydalanmak için bir RAR dosyası oluşturmasına ve onu mevcut işlem bağlamında kod yürütmek için kullanmasına olanak tanıdı ve güvenlik açığına 7,8 (yüksek) CVSS önem derecesi kazandırdı.

Bu sorun, Trend Micro’nun Zero Day Initiative (ZDI) ile çalışan ve “goodbyeselene” olarak tanımlanan bir güvenlik araştırmacısı tarafından 8 Haziran’da keşfedildi ve satıcıya bildirildi. Güvenlik açığı, 17 Ağustos’ta ZDI tarafından kamuya açıklandı, ancak satıcı, 2 Ağustos’a kadar uygulamanın bir düzeltme içeren güncellenmiş bir sürümünü yayınlamıştı.

Uygulamanın bu güncellenmiş sürümü olan WinRAR 6.23 ayrıca, bir kullanıcı özel hazırlanmış bir arşivdeki bir öğeye çift tıkladığında WinRAR’ın yanlış bir dosyada başlaması da dahil olmak üzere diğer birçok kusur için düzeltmeler içerir. Diğer küçük değişiklikler, birden fazla arşivi çıkarırken veya test ederken oluşturulan geçici dosyaların anında silinmesini içerir.

 

 


WinRAR Yüksek Önem Dereceli Güvenlik Açığı yazımızda bu kadar arkadaşlar. Bu yazımız çok sık kullandığımız bir app olan winrar’ın çok büyük bir güvenlik açığı ve bu açığın kapatılması hakkındaydı.  Diğer yazılarımızda görüşmek üzere.

Windows, Yazılımlar, Güvenlik ve İnternet hakkında daha fazla yazı için bağlantıya tıklayabilirsiniz.

Discord sunucuma katılmayı unutmayın. :D

Teknoloji ve Kodla kalın.

Bu yazıya tepkiniz ne oldu?

Yazar Hakkında

Lise Ağ Sistemleri ve Yönetimi bölümü, üniversite Bilgisayar Programcılığı bölümü Ön Lisans, Yönetim Bilişim Sistemleri Lisans öğrenimi aldım. Askerlik görevimi tamamladım. Uzmanlık alanım; C# ve SQL Programlama dilleri ile müşteri odaklı, kullanıcı dostu ERP ve CRM gibi sistemleri geliştirmektir. Ayrıca şuanda PHP ve MYSQL alanında projeler geliştirmekteyim. C++, Phyton, Xamarin, MVC gibi konuları öğrenmek ve kendimi geliştirme çabası içerisindeyim. Discord için: https://discord.gg/FBxZeHu9

Değerli yorumlarınızı bekliyorum. :)