Okunma

WinRAR Açığı Can Yakabilir


30 Eylül 2015 Çarşamba 13:30
WinRAR Açığı Can Yakabilir

Hepimiz sıkıştırma programlarını kullanıyoruz. Bazen boyut küçültmek için, bazen de dosyalarımızı bir araya toplayıp kolay taşıma sağlayabilmek için. Günümüzün en meşhur sıkıştırma programlarından biri olan WinRAR’da, henüz kapatılmamış, kritik ve uzaktan etkinleştirilebilir bir açık 500 milyon kullanıcıyı tehdit ediyor. Güvenlik sorunu ve uzaktan erişimle aktif edilebilen bu açık WinRAR SFX 5.21 sürümünde bulunmuş.

WinRAR’ın açığı

İran’lı araştırmacı Mohammad Reza Espargham, bulduğu verileri CVSS skoru 7.4 olarak seclists.org’a ifşa etmiş. Bu açık, hacker’lara kullanıcı makineleri üzerinde  uzaktan kontrol, zararlı yazılım bulaştırma ve izleme imkanı sağlıyor.

15-09/30/winrar-acigi-1443620201.png

Espargham’a göre bu durum SFX’in metin gösterdiği ekrandaki yerde oluşuyor. Saldırganlar sıkıştırılmış zararlı yazılımları embed şeklinde içeriğe gömebiliyor. Belirtilen sorun kritik şeklinde dile getiriliyor ve çok az kullanıcı etkileşimi ile (sadece dosyayı açmak) bile devreye girebiliyor.

Sonuç olarak bu açığın diğer sürümlere de bulaşmasının kolay olmasından dolayı, sorunun giderilmesi ile ilgili kısa sürede bir hamle görebiliriz.

:: WinRAR ne sıklıkta kullanıyorsunuz? Bu açıkla ilgili endişeleriniz var mı?




yazarEmirhan Üstünsoy

Uzun süredir oyun ve teknoloji sektöründe bulunan Emirhan, bu tecrübesini ve sevdasını SDN bünyesinde yazıya döküyor. Tam bir PC oyuncusu ve aynı zamanda iyi bir müzik düşkünü.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yorum yazın

19 yorum - “WinRAR Açığı Can Yakabilir”

  1. SDN Okuru dedi ki:

    7zip, peazip vs. sfx oluşturulabiliyorsa onlardada benzer bir tehlike var.

  2. KaptaPrism dedi ki:

    7-zip tavsiye ederim.

  3. SDN Okuru dedi ki:

    3-4 gündür dosya için ugraşıyodum dün indirdim winrar istiyomuş bilmiodum bende inmesine az kala buraya buraya bakim dedim winrar açığı yazıyo ben böyle şansa (bide dosyaları çıkart desem bişe olurmu oda virüsü bulaştırırmı çok lazım ;( )

  4. Mustafa AKYÜZ dedi ki:

    Dikkat Etmek Lazim

  5. SDN Okuru dedi ki:

    Kötü olmuş, ben çok sık kullanıyorum win rar ı. Açıklama metinlerinin olduğu alana yerleştirilmiş kodlarla hackleniyor anladığım kadarıyla, çözülmesi umarım uzun sürmez.

  6. SDN Okuru dedi ki:

    en sonunda delirttiler garibanı.yıllardır ses etmeden çalışıyodu oysa
    temiz temiz windows 10 ***** güvenmeyip direct microsoft usb tool ile kendi serverinden ***** ati driveri ikinci winrarı kurdum ve defender yakaladı ***** bişey değil sanırım iş defendere düştüyse baya eskidir bu.

    Kategori: Truva Atı

    Açıklama: Bu program tehlikelidir ve saldırgandan gelen komutları yürütür.

    Önerilen eylem: Bu yazılımı hemen kaldır.

    Öğeler:
    file:C:Program *****

  7. SDN Okuru dedi ki:

    Kirk yılda işimiz düşüyor sıkıntı yok..

  8. TMac1 dedi ki:

    Yanlis anlamadiysam sfx kisminda yazi yazilan ekrana yazinin icine zararli kodlar yerlestirilebiliyor.

  9. SDN Okuru dedi ki:

    ben photoshop kullanıyorum o daha güvenli

  10. SDN Okuru dedi ki:

    Resmi Cevap: "Executable files are potentially dangerous by design. Run them only if they are received from a trustworthy source. WinRAR self-extracting (SFX) archives are not less or more dangerous than other exe *****

  11. SDN Okuru dedi ki:

    Mail attım gerçek değilmiş fakeymiş.

  12. SDN Okuru dedi ki:

    Hala bu gereksiz programı kullanan var mı 7zip varken ilginç

  13. raxetul dedi ki:

    Hic kullanmiyorum. Ucretsiz acik kaynak olan Peazip ***** />n

  14. M.E dedi ki:

    Kuruyorum ayda yilda bir isim dusuyor sikinti yok

  15. Ahmethz dedi ki:

    anlatimdan bir sey anlamadim ama dikkatli olmak lazim.

" WinRAR Açığı Can Yakabilir konulu haberimizde ShiftDelete.Net olarak sizlere WinRAR Açığı Can Yakabilir ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda WinRAR Açığı Can Yakabilir ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "