Anasayfa Haberler WinRAR'da Önemli Bir Güvenlik Açığı Tespit Edildi

WinRAR’da Önemli Bir Güvenlik Açığı Tespit Edildi

Vulnerability Lab tarafından hazırlanan rapora göre, popüler dosya arşivleme ve sıkıştırma programı WinRAR’da önemli bir güvenlik açığı bulunuyor.

Dünyanın en popüler dosya arşivleme ve veri sıkıştırma programlarından biri olan WinRAR‘da, yüz binlerce kullanıcısını tehlike altına sokan bir güvenlik açığı tespit edildi.

Vulnerability Lab tarafından hazırlanan rapora göre, WinRAR’ın son sürümünde (5.21) bir SFX arşivi açıldığında (unzip edildiğinde) kullanıcının haberi olmadan zararlı bir yazılım da beraberinde ortaya çıkıyor.

Özel bir RAR dosyası türü olan SFX arşivleri, ekstra bir yazılım ihtiyacı duymadan kullanıcıların dosyaları açmasını sağlıyor. Bahsi geçen güvenlik açığına göre EXE uzantısına sahip olan bu SFX arşivleri kullanıcıların haberi olmadan çalıştırılıyor ve zararlı yazılımın yüklenmesini sağlıyor. Bu yazılım ise dosya kurulumundaki HTML yapısını bozarak internetten zararlı bir dosya indirilmesine neden oluyor.

Android Pattern (Desen) Kilidi Sanıldığı Kadar Güvenli Mi?

WinRAR’da bulunan bu güvenlik açığı MalwareBytes tarafından da doğrulanmış durumda. Yapılan açıklamaya göre henüz bu açık kapatılmış değil ve kaç kişinin bu güvenlik zafiyetinden etkilendiği de bilinmiyor. Ancak WinRAR’ın sitesinde yer alan bilgiye göre sahip olduğu kullanıcı sayısının 500 milyondan fazla olduğu göz önüne alındığında, zararlı yazılımdan etkilenebilecek kullanıcı sayısının ciddi oranlara ulaşabileceğini söylemek mümkün.

WinRAR kanadından ise konuyla ilgili olarak herhangi bir açıklama gelmiş değil.

GÜNCELLEME: Konuyla ilgili olarak WinRAR tarafından resmi bir açıklama yapıldı. Açıklamada özetle, her SFX dosyasının (exe dosyasının) potansiyel olarak tehlikeli olabileceği belirtildi. Bu da WinRAR’ın bu güvenlik açığını kabul ettiği; ancak düzeltmek için herhangi bir işlem yapmayacağı anlamına geliyor.

KAYNAKSECLISTS

Webmasto'ya abone olun!

Webmasto'ya abone olun; haftalık içerik özetleri, özel dosyalar, raporlar, faydalı ipuçları ve daha fazlasını e-posta yoluyla size gönderelim.

Takip Edin

2,466BeğenenlerBeğen
527TakipçilerTakip Et
3,121TakipçilerTakip Et

Haberler

Siber Zorbalığa Uğrayan Japon Güreşçi Hana Kimura Hayatını Kaybetti

Günümüzün en önemli sorunlarından biri haline gelen siber zorbalık ve sosyal medya platformlarında yapılan linçler, insanların hayatını karartmaya devam ediyor. Son zamanlarda siber zorbalığa...

Torununun Fotoğrafını Facebook’ta Paylaşan Kadın Suçlu Bulundu

Kişisel verilerin korunması noktasında Avrupa Birliği kapsamında çıkarılan GDPR (General Data Protection Regulation) düzenlemesi ile ilgili ilginç bir örnek dava ortaya çıktı. Hollanda'da yaşayan...

Facebook Giphy’yi Satın Alıyor!

Görsel odaklı platformların önemi artarken, her geçen gün popüler hale gelen GIF'lerin (hareketli görsellerin) önemi de artmaya devam ediyor. Facebook ise bu konuda ciddi...

WhatsApp Görüntülü Arama Kişi Sayısı Limiti 8’e Yükseltildi

COVID-19 salgını sebebiyle evden çalışanların sayısının artması, görüntülü görüşme özelliğine sahip olan platformları da kapasitelerini arttırmaya yöneltti. Popüler video konferans platformu Zoom bu bağlamda...

İlgili İçerikler

500 Binden Fazla Zoom Hesabı Deep Web’de Satışa Çıkarıldı!

Özellikle koronavirüs sebebiyle insanların evden çalışmaya / eğitim görmeye başlamasının ardından sıkça kullanılmaya başlanan popüler video konferans platformu Zoom, son zamanlarda yaşadığı güvenlik skandallarına...

Facebook’a “Sessiz Mod” Özelliği Geldi

Popüler sosyal medya platformu Facebook, kullanıcıların Facebook kullanım deneyimlerini iyileştirmek ve daha kolay kontrol altına alabilmek adına yaptığı çalışmalara bir yenisini daha ekledi. Kullanıma...

Google Çalışanlarına Zoom Yasağı

Tüm dünyayı saran koronavirüs (COVID-19) salgını sebebiyle birçok kişinin evden çalışmaya başlaması, video konferans uygulamalarını da popüler hale getirdi. Bunlardan biri de -hatta en...

Netflix İçin En İyi Ücretsiz VPN Alternatifleri (2020)

Netflix'in içerikler için uyguladığı konum kısıtlamasına karşı kullanabileceğiniz ücretsiz VPN servislerine göz atın. Detaylara inmeden önce, Netflix için ücretsiz VPN alternatiflerini kullanmanın bazı sorumlulukları, dolayısıyla...

Siber Zorbalık ve Sosyal Medyada Tacizin Hukukçası

Sosyal medyada özellikle kadınlara ve çocuklara yapılan tacizler karşısında neler yapılabilir; Avukat Elvan Kılıç hukuki boyutlarıyla konuyu ele alıyor. Siber zorbalık; telefon, internet, sosyal medya ve...