Anasayfa Haberler WinRAR'da Önemli Bir Güvenlik Açığı Tespit Edildi

WinRAR’da Önemli Bir Güvenlik Açığı Tespit Edildi

Vulnerability Lab tarafından hazırlanan rapora göre, popüler dosya arşivleme ve sıkıştırma programı WinRAR’da önemli bir güvenlik açığı bulunuyor.

Dünyanın en popüler dosya arşivleme ve veri sıkıştırma programlarından biri olan WinRAR‘da, yüz binlerce kullanıcısını tehlike altına sokan bir güvenlik açığı tespit edildi.

Vulnerability Lab tarafından hazırlanan rapora göre, WinRAR’ın son sürümünde (5.21) bir SFX arşivi açıldığında (unzip edildiğinde) kullanıcının haberi olmadan zararlı bir yazılım da beraberinde ortaya çıkıyor.

Özel bir RAR dosyası türü olan SFX arşivleri, ekstra bir yazılım ihtiyacı duymadan kullanıcıların dosyaları açmasını sağlıyor. Bahsi geçen güvenlik açığına göre EXE uzantısına sahip olan bu SFX arşivleri kullanıcıların haberi olmadan çalıştırılıyor ve zararlı yazılımın yüklenmesini sağlıyor. Bu yazılım ise dosya kurulumundaki HTML yapısını bozarak internetten zararlı bir dosya indirilmesine neden oluyor.

Android Pattern (Desen) Kilidi Sanıldığı Kadar Güvenli Mi?

WinRAR’da bulunan bu güvenlik açığı MalwareBytes tarafından da doğrulanmış durumda. Yapılan açıklamaya göre henüz bu açık kapatılmış değil ve kaç kişinin bu güvenlik zafiyetinden etkilendiği de bilinmiyor. Ancak WinRAR’ın sitesinde yer alan bilgiye göre sahip olduğu kullanıcı sayısının 500 milyondan fazla olduğu göz önüne alındığında, zararlı yazılımdan etkilenebilecek kullanıcı sayısının ciddi oranlara ulaşabileceğini söylemek mümkün.

WinRAR kanadından ise konuyla ilgili olarak herhangi bir açıklama gelmiş değil.

GÜNCELLEME: Konuyla ilgili olarak WinRAR tarafından resmi bir açıklama yapıldı. Açıklamada özetle, her SFX dosyasının (exe dosyasının) potansiyel olarak tehlikeli olabileceği belirtildi. Bu da WinRAR’ın bu güvenlik açığını kabul ettiği; ancak düzeltmek için herhangi bir işlem yapmayacağı anlamına geliyor.

Webmasto'ya abone olun!

Webmasto'ya abone olun; haftalık içerik özetleri, özel dosyalar, raporlar, faydalı ipuçları ve daha fazlasını e-posta yoluyla size gönderelim.

Takip Edin

Türkiye Yazılım Teknolojileri Raporu 2020: Hangi teknoloji daha çok tercih ediliyor?

Türkiye'nin büyüyen yazılım topluluklarından olan TalentGrid, Ekim 2020’de yayınladığı, şirketlerin yazılım geliştirirken kullandıkları teknolojileri listelediği Teknoloji Dizini'ni üzerinden detaylı bir analiz yaparak, yeni bir rapor...

CareerUp için geri sayım başladı

20 yıllık tecrübesiyle Marmara Üniversitesinin en aktif iş ve kariyer kulübü olan MieS, beklenen etkinlik CareerUp'ı gerçekleştiriyor. "Better Than Ever!" mottosu ile yola çıkılan CareerUp;...

iOS 14’de DuckDuckGo varsayılan tarayıcı seçilebilecek

Apple'ın iOS 14 ve iPadOS 14 yazılımları artık üçüncü parti yazılımların varsayılan tarayıcı olarak seçilmesini sağlıyor. Geliştiriciler ise yapılan değişikliği destekleyen sürümlerini tek tek...

Facebook’un ilk artırılmış gerçeklik (AR) gözlüğü 2021’de piyasaya çıkıyor

Facebook'un CEO'su Mark Zuckerberg, Facebook Connect etkinliği sırasında şirketin 2021 yılında artırılmış gerçeklik gözlüğüne ilişkin ilk ürünlerini satışa sunacaklarını belirtti. Şirketin sanal gerçeklik (VR)...

Instagram IGTV videolarına yapay zeka ile oluşturulmuş açıklamalar ekleyecek

Popüler fotoğraf ve video paylaşım platformu Instagram, sosyal medya yöneticilerini ve içerik üreticilerini memnun edecek yeni bir özelliğe kavuşuyor. Artık IGTV'deki videoların...

İlgili İçerikler

Zoom iki-adımlı doğrulama sistemini aktif etti

Özellikle pandemi sürecinde yoğun bir şekilde kullanılmaya başlanan video konferans platformu Zoom, aynı süreçte bazı güvenlik endişeleriyle de gündeme gelmişti. Zoom hesapları Deep Web'de...

Tüm VPN türleri ve bilmeniz gerekenler

VPN, bir kullanıcının internet üzerinden güvenli ve özel bir şekilde özel bir ağa bağlanmasına izin veren Sanal Özel Ağ'dır. VPN, VPN tüneli olarak bilinen...

Google’ın “Telefon” uygulamasına “doğrulanmış arama” özelliği geliyor

Geçtiğimiz Aralık ayında Google doğrulanmış SMS özelliğini duyurarak kullanıcılara daha güvenilir bir mesajlaşma deneyimi sunmayı hedeflemişti. Şimdi de Google doğrulanmış arama özelliği ile bu...

Çin’den tüm ülkelere “küresel veri güvenliği” çağrısı

Son zamanlarda veri güvenliği konusunda ABD ile girdiği amansız teknoloji yarısının ardından Çin, internetin daha güvenli hale getirilmesi için küresel önlemler alınmasını talep ediyor....

TikTok hızla yayılan intihar videosunu kaldırmaya çalışıyor

Popüler video paylaşım platformu TikTok, silah kullanarak intihar eden bir adamın görüntülerini kaldırarak ve görüntüyü tekrar yükleyen hesapları kapatarak videoyu dolaşımdan kaldırmaya çalışıyor. İlk olarak...