Galeri -UKT -Nasıl Yapılır? -Android -iOS -Windows 10 -Donanım -Otomobil
ile giriş
IFA 2018En Çok OkunanlarSDNTV
Okunma

WinRAR Açığı Can Yakabilir


30 Eylül 2015 Çarşamba 13:30
WinRAR Açığı Can Yakabilir

Hepimiz sıkıştırma programlarını kullanıyoruz. Bazen boyut küçültmek için, bazen de dosyalarımızı bir araya toplayıp kolay taşıma sağlayabilmek için. Günümüzün en meşhur sıkıştırma programlarından biri olan WinRAR’da, henüz kapatılmamış, kritik ve uzaktan etkinleştirilebilir bir açık 500 milyon kullanıcıyı tehdit ediyor. Güvenlik sorunu ve uzaktan erişimle aktif edilebilen bu açık WinRAR SFX 5.21 sürümünde bulunmuş.

WinRAR’ın açığı

İran’lı araştırmacı Mohammad Reza Espargham, bulduğu verileri CVSS skoru 7.4 olarak seclists.org’a ifşa etmiş. Bu açık, hacker’lara kullanıcı makineleri üzerinde  uzaktan kontrol, zararlı yazılım bulaştırma ve izleme imkanı sağlıyor.

15-09/30/winrar-acigi-1443620201.png

Espargham’a göre bu durum SFX’in metin gösterdiği ekrandaki yerde oluşuyor. Saldırganlar sıkıştırılmış zararlı yazılımları embed şeklinde içeriğe gömebiliyor. Belirtilen sorun kritik şeklinde dile getiriliyor ve çok az kullanıcı etkileşimi ile (sadece dosyayı açmak) bile devreye girebiliyor.

Sonuç olarak bu açığın diğer sürümlere de bulaşmasının kolay olmasından dolayı, sorunun giderilmesi ile ilgili kısa sürede bir hamle görebiliriz.

:: WinRAR ne sıklıkta kullanıyorsunuz? Bu açıkla ilgili endişeleriniz var mı?




yazarEmirhan Üstünsoy

Uzun süredir oyun ve teknoloji sektöründe bulunan Emirhan, bu tecrübesini ve sevdasını SDN bünyesinde yazıya döküyor. Tam bir PC oyuncusu ve aynı zamanda iyi bir müzik düşkünü.
Yazarın diğer haberlerine ulaşmak için tıklayın.

SDN Yorumları (19)
Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

19 yorum - “WinRAR Açığı Can Yakabilir”

  1. SDN Okuru dedi ki:
    3 yıl önce, eklendi

    7zip, peazip vs. sfx oluşturulabiliyorsa onlardada benzer bir tehlike var.

    Cevapla
  2. KaptaPrism dedi ki:
    3 yıl önce, eklendi

    7-zip tavsiye ederim.

    Cevapla
  3. SDN Okuru dedi ki:
    3 yıl önce, eklendi

    3-4 gündür dosya için ugraşıyodum dün indirdim winrar istiyomuş bilmiodum bende inmesine az kala buraya buraya bakim dedim winrar açığı yazıyo ben böyle şansa (bide dosyaları çıkart desem bişe olurmu oda virüsü bulaştırırmı çok lazım ;( )

    Cevapla
  4. Mustafa AKYÜZ dedi ki:
    3 yıl önce, eklendi

    Dikkat Etmek Lazim

    Cevapla
  5. SDN Okuru dedi ki:
    3 yıl önce, eklendi

    Kötü olmuş, ben çok sık kullanıyorum win rar ı. Açıklama metinlerinin olduğu alana yerleştirilmiş kodlarla hackleniyor anladığım kadarıyla, çözülmesi umarım uzun sürmez.

    Cevapla
  6. SDN Okuru dedi ki:
    3 yıl önce, eklendi

    en sonunda delirttiler garibanı.yıllardır ses etmeden çalışıyodu oysa
    temiz temiz windows 10 ***** güvenmeyip direct microsoft usb tool ile kendi serverinden ***** ati driveri ikinci winrarı kurdum ve defender yakaladı ***** bişey değil sanırım iş defendere düştüyse baya eskidir bu.

    Kategori: Truva Atı

    Açıklama: Bu program tehlikelidir ve saldırgandan gelen komutları yürütür.

    Önerilen eylem: Bu yazılımı hemen kaldır.

    Öğeler:
    file:C:Program *****

    Cevapla
  7. SDN Okuru dedi ki:
    3 yıl önce, eklendi

    Kirk yılda işimiz düşüyor sıkıntı yok..

    Cevapla
  8. TMac1 dedi ki:
    3 yıl önce, eklendi

    Yanlis anlamadiysam sfx kisminda yazi yazilan ekrana yazinin icine zararli kodlar yerlestirilebiliyor.

    Cevapla
  9. SDN Okuru dedi ki:
    3 yıl önce, eklendi

    ben photoshop kullanıyorum o daha güvenli

    Cevapla
  10. SDN Okuru dedi ki:
    3 yıl önce, eklendi

    Resmi Cevap: "Executable files are potentially dangerous by design. Run them only if they are received from a trustworthy source. WinRAR self-extracting (SFX) archives are not less or more dangerous than other exe *****

    Cevapla
  11. SDN Okuru dedi ki:
    3 yıl önce, eklendi

    Mail attım gerçek değilmiş fakeymiş.

    Cevapla
  12. SDN Okuru dedi ki:
    3 yıl önce, eklendi

    Hala bu gereksiz programı kullanan var mı 7zip varken ilginç

    Cevapla
  13. raxetul dedi ki:
    3 yıl önce, eklendi

    Hic kullanmiyorum. Ucretsiz acik kaynak olan Peazip ***** />n

    Cevapla
  14. M.E dedi ki:
    3 yıl önce, eklendi

    Kuruyorum ayda yilda bir isim dusuyor sikinti yok

    Cevapla
  15. Ahmethz dedi ki:
    3 yıl önce, eklendi

    anlatimdan bir sey anlamadim ama dikkatli olmak lazim.

    Cevapla

" WinRAR Açığı Can Yakabilir konulu haberimizde ShiftDelete.Net olarak sizlere WinRAR Açığı Can Yakabilir ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda WinRAR Açığı Can Yakabilir ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

Forumdan Son Başlıklar Tümü

  1. 1ASUS GTX 1060 3GB (OC)
  2. 2iPhone 7 vs Samsung S8
  3. 3Bütçeyi 2500 TL Civarına Yükselttim Hangi Telefonu Almalıyım?
  4. 4İşlemciye ekran akrtı önerisi
  5. 5Note 9 2019'da alınır mı?
  6. 6Xbox Live Gold
  7. 7[SSD] Kingston 480GB A400 vs James Donkey JD480 480GB
  8. 8Forumdan Kopyalama Yapmak
  9. 9Ram, CPU Soğutucu Gibi Parçalar Black Friday mi Cyber Monday'den Mi Alınmalı?
  10. 10The Lord Of The Rings Hata (0xc000007b).
  11. 11Cep Telefonları Hangi Komponentlerden oluşuyor? | Temel Elektronik | BGA | Devam videosu
  12. 12Black Friday
  13. 13Bilgisayar Tavsiyesi

En yeni Videolar

  1. 1 Bir takipçimizle Güney Kore'yi gezdik - vLog! Bir takipçimizle Güney Kore'yi gezdik - vLog!
  2. 2 27.000 TL'lik kutu açılıyor - Yeni iPad Pro ve MacBook Air içerir! 27.000 TL'lik kutu açılıyor - Yeni iPad Pro ve MacBook Air içerir!
  3. 3 Haftanın mobil oyunları - 18 Kasım Haftanın mobil oyunları - 18 Kasım
  4. 4 Yeni nesil masaüstü PC'ler! Kısayol # Bölüm 7 Yeni nesil masaüstü PC'ler! Kısayol # Bölüm 7
  5. 5 PS4'teki Galatasaray - Fenerbahçe maçında olay çıktı! PS4'teki Galatasaray - Fenerbahçe maçında olay çıktı!

Popüler Haberler

  1. 1 PlayStation 5 çıkış tarihi ve fiyatı sızdırıldı! PlayStation 5 çıkış tarihi ve fiyatı sızdırıldı!
  2. 2 4 Kameralı Galaxy A9 Türkiye fiyatı belli oldu! 4 Kameralı Galaxy A9 Türkiye fiyatı belli oldu!
  3. 3 Sony'nin yeni amiral gemisi Xperia XZ4 sızdırıldı! Sony'nin yeni amiral gemisi Xperia XZ4 sızdırıldı!
  4. 4 Türkiye için 5G geçiş tarihi sonunda açıklandı! Türkiye için 5G geçiş tarihi sonunda açıklandı!
  5. 5 Amazon'dan müthiş Nintendo ve PS4 fırsatı! Amazon'dan müthiş Nintendo ve PS4 fırsatı!
  6. 6 Apple'dan WhatsApp Sticker darbesi! Apple'dan WhatsApp Sticker darbesi!
  7. 7 Amazon Beklenen Cuma indirimleri başladı! Amazon Beklenen Cuma indirimleri başladı!
  8. 8 Elektronik cihazlarınızı bozulmaktan kurtarın! Elektronik cihazlarınızı bozulmaktan kurtarın!
  9. 9 27.000 TL'lik kutu açılıyor - Yeni iPad Pro ve MacBook Air içerir! 27.000 TL'lik kutu açılıyor - Yeni iPad Pro ve MacBook Air içerir!
  10. 10 Huawei'nin katlanabilir telefonu için müjdeli haber! Huawei'nin katlanabilir telefonu için müjdeli haber!