Dikkat! WinRAR'da ciddi bir güvenlik açığı keşfedildi

Açık nasıl istismar ediliyor?
Nasıl korunurum?
Yorumlar

Yüksek önem derecesine sahip güvenlik açığı Zero Day Initiative ekibinden "goodbyeselene" takma adlı bir araştırmacı tarafından tespit edildi. Uzman hemen harekete geçerek sorunla ilgili detaylı bir raporu WinRAR'ı geliştiren RARLAB şirketine iletti.

Açık nasıl istismar ediliyor?

ZDI web sitesinde yayınlanan bir güvenlik bültenine göre saldırganların bu güvenlik açığından yararlanabilmesi için kullanıcı etkileşimi gerekiyor. Yani bilgisayar korsanlarının, kurbanı kandırarak kötü amaçlı bir arşiv dosyasını açmaya ikna etmesi lazım.

Sorun, kullanıcı tarafından sağlanan verilerin uygun şekilde doğrulanmamasından kaynaklanıyor. Bu da tahsis edilen arabellek dışında bellek erişimine yol açabilir. Sonuç olarak mevcut süreç bağlamında sistemde kod çalıştırmak mümkün hale geliyor.

Nasıl korunurum?

RARLAB, WinRAR 6.23 sürümünü yayınlayarak bu açığı giderdi. WinRAR kullanıcılarının herhangi bir saldırıya maruz kalmamak için programı bir an önce güncellemeleri şiddetle tavsiye ediliyor. Yeni versiyonu buraya tıklayarak ulaşabileceğiniz web sitesinden indirebilirsiniz.

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Xiaomi'den fütüristik su tabancası

Exadious 1 ay önce

Efsane Türkiye’ye gelse alırım..

E_Y_B_H_P_T 1 ay önce

O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.