Teknoloji Blogu

WinRAR’da açık bulundu!

0

Dosya indirirken veya dosya gönderirken en sık kullandığımız sıkıştırma programlarından biri WinRAR idi. Bu programları bazen dosya boyutunu küçülmek için bazen de dosyaları toplu hale getirip daha rahat taşıyabilmektir. WinRAR’da henüz kapatılmamış olan, kritik ve uzaktan aktifleştirilebilir bir açık 500 milyon WinRAR kullanıcısının canını yakabilir. Güvenlik sorunu ve uzaktan erişim ile etkin hale getirilebilen bu açık WinRAR SFX 5.21 versiyonunda bulundu.

Mohammad Reza Espargham adındaki İran’lı araştırmacı WinRAR hakkında bulduğu açığı CVSS skoru 7.4 olarak seclist.org‘a ifşa etti. Bu açık ile hacker’lara kullanıcı makineleri ile uzaktan kontrol, kötü amaçlı yazılım bulaştırma ve bilgisayarı izleme imkanı sunuyor.

winrar-acigi-1443620201

Reza Espargham’a göre bu durum SFX’in gösterdiği metin ekranındaki yerde oluşmakta. Hacker’lar sıkıştırılmış kötü amaçlı yazılımları embed halinde içeriğe gömebiliyor. Bu sorun kritik olduğu söyleniyor. Az bir kullanıcı etkileşimi sayesinde yani sadece bir dosya açmak bile bu açığı devreye sokabiliyor.

Bu açık diğer WinRAR versiyonlarına bulaşmaması için program geliştiricileri tarafından kısa bir süre içerisinde bir önlem yapılacağını görebiliriz.

Bir önceki yazımız olan Reklam Virüslerini Temizleme Aracı başlıklı makalemizde AdwCleaner, Reklam virüslerini temizleme ve Reklam yazılımlarını temizleme hakkında bilgiler verilmektedir.

E-posta hesabınız yayımlanmayacak.

Bu web sitesi deneyiminizi geliştirmek için çerezleri kullanır. Bununla iyi olduğunuzu varsayacağız, ancak isterseniz vazgeçebilirsiniz. Kabul etmek Mesajları Oku

Teknofeed.COM'dan ayrılıyorsunuz

Teknofeed Üyelerine Özel

Telegram Üye Ekleme

Detaylı bilgi için Bilgi@teknofeed.com mail atabilirsiniz.

Telegram iletişim https://t.me/kenanct07

 

Bu bağlantı sizi Teknofeed.COM dışındaki bir adrese yönlendiriyor. Sitemizde vakit geçirdiğiniz için teşekkür ederiz. Şikayet ve istekleriniz için iletişim formundan ulaşabilirsiniz.

Yönlendiriliyorsunuz

Devam etmek için yukarıdaki bağlantıya tıklayın veya İptal Et