Hepimiz sıkıştırma programlarını kullanıyoruz. Bazen boyut küçültmek için, bazen de dosyalarımızı bir araya toplayıp kolay taşıma sağlayabilmek için. Günümüzün en meşhur sıkıştırma programlarından biri olan WinRAR’da, henüz kapatılmamış, kritik ve uzaktan etkinleştirilebilir bir açık 500 milyon kullanıcıyı tehdit ediyor. Güvenlik sorunu ve uzaktan erişimle aktif edilebilen bu açık WinRAR SFX 5.21 sürümünde bulunmuş.
WinRAR’ın açığı
İran’lı araştırmacı Mohammad Reza Espargham, bulduğu verileri CVSS skoru 7.4 olarak seclists.org’a ifşa etmiş. Bu açık, hacker’lara kullanıcı makineleri üzerinde uzaktan kontrol, zararlı yazılım bulaştırma ve izleme imkanı sağlıyor.
Espargham’a göre bu durum SFX’in metin gösterdiği ekrandaki yerde oluşuyor. Saldırganlar sıkıştırılmış zararlı yazılımları embed şeklinde içeriğe gömebiliyor. Belirtilen sorun kritik şeklinde dile getiriliyor ve çok az kullanıcı etkileşimi ile (sadece dosyayı açmak) bile devreye girebiliyor.
Sonuç olarak bu açığın diğer sürümlere de bulaşmasının kolay olmasından dolayı, sorunun giderilmesi ile ilgili kısa sürede bir hamle görebiliriz.
:: WinRAR ne sıklıkta kullanıyorsunuz? Bu açıkla ilgili endişeleriniz var mı?
SDN Yorumları 19 Yorum
Yorum Yap
Fırsat Ürünleri
anlatimdan bir sey anlamadim ama dikkatli olmak lazim.
Kuruyorum ayda yilda bir isim dusuyor sikinti yok
Hic kullanmiyorum. Ucretsiz acik kaynak olan Peazip kullaniyorum.
nPeaZip | Free archiver and file compressor
Hala bu gereksiz programı kullanan var mı 7zip varken ilginç
aynen kardeşim
Mail attım gerçek değilmiş fakeymiş.
Resmi Cevap: "Executable files are potentially dangerous by design. Run them only if they are received from a trustworthy source. WinRAR self-extracting (SFX) archives are not less or more dangerous than other exe files."
ben photoshop kullanıyorum o daha güvenli
Yanlis anlamadiysam sfx kisminda yazi yazilan ekrana yazinin icine zararli kodlar yerlestirilebiliyor.
Kirk yılda işimiz düşüyor sıkıntı yok..
en sonunda delirttiler garibanı.yıllardır ses etmeden çalışıyodu oysa
temiz temiz windows 10 kurdum.kimseye güvenmeyip direct microsoft usb tool ile kendi serverinden indirdim.ilk ati driveri ikinci winrarı kurdum ve defender yakaladı bile.yeni bişey değil sanırım iş defendere düştüyse baya eskidir bu.
Kategori: Truva Atı
Açıklama: Bu program tehlikelidir ve saldırgandan gelen komutları yürütür.
Önerilen eylem: Bu yazılımı hemen kaldır.
Öğeler:
file:C:Program FilesWinRARDefault.SFX
Kötü olmuş, ben çok sık kullanıyorum win rar ı. Açıklama metinlerinin olduğu alana yerleştirilmiş kodlarla hackleniyor anladığım kadarıyla, çözülmesi umarım uzun sürmez.
Dikkat Etmek Lazim
3-4 gündür dosya için ugraşıyodum dün indirdim winrar istiyomuş bilmiodum bende inmesine az kala buraya buraya bakim dedim winrar açığı yazıyo ben böyle şansa (bide dosyaları çıkart desem bişe olurmu oda virüsü bulaştırırmı çok lazım ;( )
7-zip tavsiye ederim.
7zip, peazip vs. sfx oluşturulabiliyorsa onlardada benzer bir tehlike var.