XeaeX
New member
PC kullanıcılarının tanınan arşiv uygulaması WinRAR‘da değerli bir güvenlik açığı ortaya çıktı. Uzaktan kod yürütülmesini sağlayan bu yeni açık büyük tehlikeler oluşturabilir.
Eski sürümlerde sorun bulundu
Web Güvenliği Araştırmacısı Igor Sakovskiy, açığın WinRAR’ın 5.70 sürümünde bulunduğunu söylüyor. Yeni açık kullanıcı ile saldırganın ortak ağda bulunması ile gerçekleşiyor ve uygulamada açılan bir pencerede ”evet” yahut ”çalıştır” seçeneklerine tıklanması ile etkin hale geliyor.
Sakovskiy ayrıyeten, WinRAR’ın evvelki birfazlaca sürümün CVE- 2018-20250 açıklarından yararlanarak uzaktan kod yürütülmesine karşı savunmasız olduğunu belirtti. Uygulamanın Temmuz ayında paylaşılan yeni sürümünün sorun içermediği bildirilirken, WinRAR sürümlerini denetim etmek isteyen kullanıcılar, uygulamayı açarak üst kısımda yer alan ”yardım” seçeneğine ve daha sonrasındasında ”WinRAR Hakkında” seçeneğine tıklayarak sürüm detaylarıne ulaşabilirler.
Eski sürümlerde sorun bulundu
Web Güvenliği Araştırmacısı Igor Sakovskiy, açığın WinRAR’ın 5.70 sürümünde bulunduğunu söylüyor. Yeni açık kullanıcı ile saldırganın ortak ağda bulunması ile gerçekleşiyor ve uygulamada açılan bir pencerede ”evet” yahut ”çalıştır” seçeneklerine tıklanması ile etkin hale geliyor.
Sakovskiy ayrıyeten, WinRAR’ın evvelki birfazlaca sürümün CVE- 2018-20250 açıklarından yararlanarak uzaktan kod yürütülmesine karşı savunmasız olduğunu belirtti. Uygulamanın Temmuz ayında paylaşılan yeni sürümünün sorun içermediği bildirilirken, WinRAR sürümlerini denetim etmek isteyen kullanıcılar, uygulamayı açarak üst kısımda yer alan ”yardım” seçeneğine ve daha sonrasındasında ”WinRAR Hakkında” seçeneğine tıklayarak sürüm detaylarıne ulaşabilirler.