Dikkat! WinRAR’da önemli bir güvenlik açığı keşfedildi

admin

casino siteleri
Dünya genelinde 500 milyonu aşkın kullanıcısı olan tanınan dosya sıkıştırma programı WinRAR‘da önemli bir güvenlik açığı tespit edildi. CVE-2023-40477 referans numarası ile tanımlanan açık, gaye kullanıcının sisteminde rastgele kod yürütülmesine müsaade veriyor.

Yüksek değer derecesine sahip güvenlik açığı Zero Day Initiative grubundan “goodbyeselene” takma isimli bir araştırmacı tarafından tespit edildi. Uzman çabucak harekete geçerek sıkıntıyla ilgili ayrıntılı bir raporu WinRAR’ı geliştiren RARLAB şirketine iletti.

Açık nasıl istismar ediliyor?

ZDI web sitesinde yayınlanan bir güvenlik bültenine nazaran saldırganların bu güvenlik açığından yararlanabilmesi için kullanıcı etkileşimi gerekiyor. Yani bilgisayar korsanlarının, kurbanı kandırarak berbat maksatlı bir arşiv belgesini açmaya ikna etmesi lazım.

Sorun, kullanıcı tarafından sağlanan bilgilerin uygun biçimde doğrulanmamasından kaynaklanıyor. Bu da tahsis edilen arabellek dışında bellek erişimine yol açabilir. Sonuç olarak mevcut süreç bağlamında sistemde kod çalıştırmak mümkün hale geliyor.

Nasıl korunurum?

RARLAB, WinRAR 6.23 sürümünü yayınlayarak bu açığı giderdi. WinRAR kullanıcılarının rastgele bir atağa maruz kalmamak için programı bir an evvel güncellemeleri şiddetle tavsiye ediliyor. Yeni versiyonu buraya tıklayarak ulaşabileceğiniz web sitesinden indirebilirsiniz.

Yorum yapın

elektrik motoru üç iplik kumaş servo motor freni