Eski WinRAR sürümlerinde açık keşfedildi



Yıllar boyunca birçok kullanıcının aktif olarak kullandığı arşiv uygulaması WinRAR, son zamanlarda saldırganların hedefi konumunda.


Eski WinRAR sürümlerinde açık keşfedildi

Yıllardır bilgisayarların vazgeçilmez arşiv ve sıkıştırma uygulaması olan WinRAR, son zamanlarda kötü niyetli kişilerin hedefinde.

WinRAR’da, uzaktan kod yürütülmesini sağlayan önemli bir güvenlik açığı ortaya çıktı.  Web Güvenliği Araştırmacısı Igor Sakovskiy’e göre, söz konusu açık genelde uygulamanın 5,70 sürümünde bulunuyor.

Yeni açık kullanıcı ile saldırganın ortak ağda bulunması ile gerçekleşiyor ve uygulamada açılan bir pencerede ”evet” veya ”çalıştır” seçeneklerine tıklanması ile aktif hale geliyor.

winrar

WINRAR AÇIKLARA KARŞI SAVUNMASIZ

Sakovskiy ayrıca, WinRAR’ın önceki birçok sürümün CVE- 2018-20250 açıklarından yararlanarak uzaktan kod yürütülmesine karşı savunmasız olduğunu belirtti.

Uygulamanın temmuz ayında paylaşılan yeni sürümünün sorun içermediği bildiriliyor.

Eğer siz de WinRAR sürümünüzü kontrol etmek isterseniz, programı açtıktan sonra üst kısımdan “Yardım” seçeneğine tıklayın ve ardından “WinRAR Hakkında” menüsüne girin. Bu kısımdan sürüm bilgilerinizi kontrol edebilirsiniz.

Bir cevap yazın