WinRAR Açığı Can Yakabilir
Hepimiz sıkıştırma programlarını kullanıyoruz. Bazen boyut küçültmek için, bazen de dosyalarımızı bir araya toplayıp kolay taşıma sağlayabilmek için. Günümüzün en meşhur sıkıştırma programlarından biri olan WinRAR’da, henüz kapatılmamış, kritik ve uzaktan etkinleştirilebilir bir açık 500 milyon kullanıcıyı tehdit ediyor. Güvenlik sorunu ve uzaktan erişimle aktif edilebilen bu açık WinRAR SFX 5.21 sürümünde bulunmuş.
WinRAR’ın açığı
İran’lı araştırmacı Mohammad Reza Espargham, bulduğu verileri CVSS skoru 7.4 olarak seclists.org’a ifşa etmiş. Bu açık, hacker’lara kullanıcı makineleri üzerinde uzaktan kontrol, zararlı yazılım bulaştırma ve izleme imkanı sağlıyor.

Espargham’a göre bu durum SFX’in metin gösterdiği ekrandaki yerde oluşuyor. Saldırganlar sıkıştırılmış zararlı yazılımları embed şeklinde içeriğe gömebiliyor. Belirtilen sorun kritik şeklinde dile getiriliyor ve çok az kullanıcı etkileşimi ile (sadece dosyayı açmak) bile devreye girebiliyor.
Sonuç olarak bu açığın diğer sürümlere de bulaşmasının kolay olmasından dolayı, sorunun giderilmesi ile ilgili kısa sürede bir hamle görebiliriz.
:: WinRAR ne sıklıkta kullanıyorsunuz? Bu açıkla ilgili endişeleriniz var mı?

Uzun süredir oyun ve teknoloji sektöründe bulunan Emirhan, bu tecrübesini ve sevdasını SDN bünyesinde yazıya döküyor. Tam bir PC oyuncusu ve aynı zamanda iyi bir müzik düşkünü.
Yazarın diğer haberlerine ulaşmak için tıklayın.
" WinRAR Açığı Can Yakabilir konulu haberimizde ShiftDelete.Net olarak sizlere WinRAR Açığı Can Yakabilir ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda WinRAR Açığı Can Yakabilir ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "
19 yorum - “WinRAR Açığı Can Yakabilir”
7zip, peazip vs. sfx oluşturulabiliyorsa onlardada benzer bir tehlike var.
7-zip tavsiye ederim.
3-4 gündür dosya için ugraşıyodum dün indirdim winrar istiyomuş bilmiodum bende inmesine az kala buraya buraya bakim dedim winrar açığı yazıyo ben böyle şansa (bide dosyaları çıkart desem bişe olurmu oda virüsü bulaştırırmı çok lazım ;( )
Dikkat Etmek Lazim
Kötü olmuş, ben çok sık kullanıyorum win rar ı. Açıklama metinlerinin olduğu alana yerleştirilmiş kodlarla hackleniyor anladığım kadarıyla, çözülmesi umarım uzun sürmez.
en sonunda delirttiler garibanı.yıllardır ses etmeden çalışıyodu oysa
temiz temiz windows 10 ***** güvenmeyip direct microsoft usb tool ile kendi serverinden ***** ati driveri ikinci winrarı kurdum ve defender yakaladı ***** bişey değil sanırım iş defendere düştüyse baya eskidir bu.
Kategori: Truva Atı
Açıklama: Bu program tehlikelidir ve saldırgandan gelen komutları yürütür.
Önerilen eylem: Bu yazılımı hemen kaldır.
Öğeler:
file:C:Program *****
Kirk yılda işimiz düşüyor sıkıntı yok..
Yanlis anlamadiysam sfx kisminda yazi yazilan ekrana yazinin icine zararli kodlar yerlestirilebiliyor.
ben photoshop kullanıyorum o daha güvenli
Resmi Cevap: "Executable files are potentially dangerous by design. Run them only if they are received from a trustworthy source. WinRAR self-extracting (SFX) archives are not less or more dangerous than other exe *****
Mail attım gerçek değilmiş fakeymiş.
Hala bu gereksiz programı kullanan var mı 7zip varken ilginç
Hic kullanmiyorum. Ucretsiz acik kaynak olan Peazip ***** />n
Kuruyorum ayda yilda bir isim dusuyor sikinti yok
anlatimdan bir sey anlamadim ama dikkatli olmak lazim.