Ana Sayfa Programlar WinRAR’da açık bulundu!
WinRAR’da açık bulundu!

WinRAR’da açık bulundu!

0

Dosya indirirken veya dosya gönderirken en sık kullandığımız sıkıştırma programlarından biri WinRAR idi. Bu programları bazen dosya boyutunu küçülmek için bazen de dosyaları toplu hale getirip daha rahat taşıyabilmektir. WinRAR’da henüz kapatılmamış olan, kritik ve uzaktan aktifleştirilebilir bir açık 500 milyon WinRAR kullanıcısının canını yakabilir. Güvenlik sorunu ve uzaktan erişim ile etkin hale getirilebilen bu açık WinRAR SFX 5.21 versiyonunda bulundu.

Mohammad Reza Espargham adındaki İran’lı araştırmacı WinRAR hakkında bulduğu açığı CVSS skoru 7.4 olarak seclist.org‘a ifşa etti. Bu açık ile hacker’lara kullanıcı makineleri ile uzaktan kontrol, kötü amaçlı yazılım bulaştırma ve bilgisayarı izleme imkanı sunuyor.

winrar-acigi-1443620201

Reza Espargham’a göre bu durum SFX’in gösterdiği metin ekranındaki yerde oluşmakta. Hacker’lar sıkıştırılmış kötü amaçlı yazılımları embed halinde içeriğe gömebiliyor. Bu sorun kritik olduğu söyleniyor. Az bir kullanıcı etkileşimi sayesinde yani sadece bir dosya açmak bile bu açığı devreye sokabiliyor.

Bu açık diğer WinRAR versiyonlarına bulaşmaması için program geliştiricileri tarafından kısa bir süre içerisinde bir önlem yapılacağını görebiliriz.

etiketler:
Emir Topaloğlu

Merhabalar ben Emir,
19 yaşındayım ve 4 yılı aşkın bir süredir makale yazıyorum. Teknoloji ve oyun kategorileri benim en çok tercih ettiğim kategoridir. Teknolojiye büyük bir merakım vardır ve her türlü oyundan zevk alabilen bir kişiyim.

Yorum bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

vargonen