Teknoloji Blogu

WinRAR’da açık bulundu!

Dosya indirirken veya dosya gönderirken en sık kullandığımız sıkıştırma programlarından biri WinRAR idi. Bu programları bazen dosya boyutunu küçülmek için bazen de dosyaları toplu hale getirip daha rahat taşıyabilmektir. WinRAR’da henüz kapatılmamış olan, kritik ve uzaktan aktifleştirilebilir bir açık 500 milyon WinRAR kullanıcısının canını yakabilir. Güvenlik sorunu ve uzaktan erişim ile etkin hale getirilebilen bu açık WinRAR SFX 5.21 versiyonunda bulundu.

Mohammad Reza Espargham adındaki İran’lı araştırmacı WinRAR hakkında bulduğu açığı CVSS skoru 7.4 olarak seclist.org‘a ifşa etti. Bu açık ile hacker’lara kullanıcı makineleri ile uzaktan kontrol, kötü amaçlı yazılım bulaştırma ve bilgisayarı izleme imkanı sunuyor.

winrar-acigi-1443620201

Reza Espargham’a göre bu durum SFX’in gösterdiği metin ekranındaki yerde oluşmakta. Hacker’lar sıkıştırılmış kötü amaçlı yazılımları embed halinde içeriğe gömebiliyor. Bu sorun kritik olduğu söyleniyor. Az bir kullanıcı etkileşimi sayesinde yani sadece bir dosya açmak bile bu açığı devreye sokabiliyor.

Bu açık diğer WinRAR versiyonlarına bulaşmaması için program geliştiricileri tarafından kısa bir süre içerisinde bir önlem yapılacağını görebiliriz.

Bunları da beğenebilirsin

E-posta hesabınız yayımlanmayacak.

Bu web sitesi deneyiminizi geliştirmek için çerezleri kullanır. Bununla iyi olduğunuzu varsayacağız, ancak isterseniz vazgeçebilirsiniz. Kabul etmek Mesajları Oku