PSA: Büyük bir güvenlik açığı nedeniyle WinRAR'ı güncelleme zamanı geldi - Dünyadan Güncel Teknoloji Haberleri

PSA: Büyük bir güvenlik açığı nedeniyle WinRAR'ı güncelleme zamanı geldi - Dünyadan Güncel Teknoloji Haberleri
TAG, güvenlik açığını “WinRAR’da hazırlanmış arşivleri işlerken gereksiz geçici dosya genişlemesine neden olan mantıksal bir güvenlik açığı ve boşluk içeren bir uzantıya sahip bir dosyayı açmaya çalışırken Windows’un ShellExecute uygulamasındaki bir tuhaflık” olarak tanımlıyor

En son WinRAR güncellemesini indirebilirsiniz tam buradaveya Windows 11 çalıştırıyorsanız, en son işletim sistemi güncellemesinde yer alan RAR 7-zip dosyalarına yönelik yerel desteği kullanabilirsiniz 24 ve 6 ”

WinRAR sürümleri 6 23’ün her ikisi de güvenlik açığı için bir düzeltme içerir, ancak uygulama otomatik olarak güncellenmez, bu nedenle yamayı manuel olarak indirip yüklemeniz gerekir ”

Bu, büyük bir WinRAR güvenlik açığının keşfedildiği ilk sefer değil “TAG, birçok ülkeden hükümet destekli aktörlerin operasyonlarının bir parçası olarak WinRAR güvenlik açığından yararlandığını gözlemledi “WinRAR hatasını kullanan bu son kampanyalar, yama uygulamasının öneminin altını çiziyor ve kullanıcıların yazılımlarını güvenli ve güncel tutmasını kolaylaştırmak için hala yapılması gereken işler olduğunu gösteriyor 2019 yılında siber güvenlik şirketi Check Point Araştırması keşfedildi Saldırganlara kurbanın bilgisayarı üzerinde tam kontrol verebilen 19 yıllık bir kod yürütme açığı

WinRAR güvenlik açığı, bir Windows kullanıcısı ZIP arşivindeki PNG dosyası gibi bir şeyi açtığında saldırganların rastgele kod çalıştırmasına olanak tanıyor


WinRAR kullanıyorsanız, saldırganlar tarafından zaten kullanılmakta olan ciddi bir güvenlik açığının keşfedilmesinin ardından en son sürüme güncelleme yapmanın zamanı gelmiştir Doğru, yıl 2023 ve en popüler Windows uygulamalarından birinde hâlâ otomatik güncelleme özelliği yok

TAG, “Şu anda bir yama mevcut ancak birçok kullanıcı hâlâ savunmasız görünüyor” diyor

Bu açık, saldırganlar tarafından 2023’ün başından beri kullanılıyor

İstismar aynı zamanda hedeflemek için kullanılır TAG, “WinRAR hatasının yaygın şekilde kullanılması, bilinen güvenlik açıklarından yararlanmanın, bir yama mevcut olmasına rağmen son derece etkili olabileceğini gösteriyor” diyor



genel-2

Blog yazısı WinRAR istismarının ayrıntıları Google’ın Tehdit Analiz Grubu (TAG), devlet destekli çok sayıda bilgisayar korsanlığı grubunun 2023’ün başlarından bu yana WinRAR güvenlik açığından yararlandığını tespit etti