PSA: Büyük bir güvenlik açığı nedeniyle WinRAR'ı güncelleme zamanı geldi - Dünyadan Güncel Teknoloji Haberleri

PSA: Büyük bir güvenlik açığı nedeniyle WinRAR'ı güncelleme zamanı geldi - Dünyadan Güncel Teknoloji Haberleri

WinRAR sürümleri 6 TAG, güvenlik açığını “WinRAR’da hazırlanmış arşivleri işlerken gereksiz geçici dosya genişlemesine neden olan mantıksal bir güvenlik açığı ve boşluk içeren bir uzantıya sahip bir dosyayı açmaya çalışırken Windows’un ShellExecute uygulamasındaki bir tuhaflık” olarak tanımlıyor

TAG, “Şu anda bir yama mevcut ancak birçok kullanıcı hâlâ savunmasız görünüyor” diyor

En son WinRAR güncellemesini indirebilirsiniz tam buradaveya Windows 11 çalıştırıyorsanız, en son işletim sistemi güncellemesinde yer alan RAR 7-zip dosyalarına yönelik yerel desteği kullanabilirsiniz Google’ın Tehdit Analiz Grubu (TAG), devlet destekli çok sayıda bilgisayar korsanlığı grubunun 2023’ün başlarından bu yana WinRAR güvenlik açığından yararlandığını tespit etti “TAG, birçok ülkeden hükümet destekli aktörlerin operasyonlarının bir parçası olarak WinRAR güvenlik açığından yararlandığını gözlemledi Blog yazısı WinRAR istismarının ayrıntıları 24 ve 6 2019 yılında siber güvenlik şirketi Check Point Araştırması keşfedildi Saldırganlara kurbanın bilgisayarı üzerinde tam kontrol verebilen 19 yıllık bir kod yürütme açığı 23’ün her ikisi de güvenlik açığı için bir düzeltme içerir, ancak uygulama otomatik olarak güncellenmez, bu nedenle yamayı manuel olarak indirip yüklemeniz gerekir

Bu açık, saldırganlar tarafından 2023’ün başından beri kullanılıyor

İstismar aynı zamanda hedeflemek için kullanılır TAG, “WinRAR hatasının yaygın şekilde kullanılması, bilinen güvenlik açıklarından yararlanmanın, bir yama mevcut olmasına rağmen son derece etkili olabileceğini gösteriyor” diyor ”

Bu, büyük bir WinRAR güvenlik açığının keşfedildiği ilk sefer değil



genel-2

WinRAR güvenlik açığı, bir Windows kullanıcısı ZIP arşivindeki PNG dosyası gibi bir şeyi açtığında saldırganların rastgele kod çalıştırmasına olanak tanıyor “WinRAR hatasını kullanan bu son kampanyalar, yama uygulamasının öneminin altını çiziyor ve kullanıcıların yazılımlarını güvenli ve güncel tutmasını kolaylaştırmak için hala yapılması gereken işler olduğunu gösteriyor


WinRAR kullanıyorsanız, saldırganlar tarafından zaten kullanılmakta olan ciddi bir güvenlik açığının keşfedilmesinin ardından en son sürüme güncelleme yapmanın zamanı gelmiştir Doğru, yıl 2023 ve en popüler Windows uygulamalarından birinde hâlâ otomatik güncelleme özelliği yok