Popüler sıkıştırma uygulaması WinRAR güvenlik açığı ile sarsıldı. Hackerların en sevdiği güvenlik açığına sahip olan uygulamayı güncelleyin.
Web güvenliği araştırmacısı Igor Sak-Sakovskiy, Ortak Güvenlik Açıkları ve Etkilenme Kimliği CVE-2021-35052 ile WinRAR güvenlik açığını ayrıntılandıran bir makale yayınladı. Güvenlik açığı, WinRAR deneme sürümü 5.70’i etkiliyor. Ancak geliştiricilerin Temmuz ayında güncellediği en son sürüm olan v. 6.02’yi etkilemiyor. Eğer popüler sıkıştırma uygulamasını kullanıyorsanız uygulamayı mutlaka güncellemenizde fayda var.
Araştırmacılar, şans eseri 5.70 sürümünde bir JavaScript hatası fark ettiklerinde güvenlik açığını keşfettiler. Daha fazla araştırma yaparak, WinRAR’ın internet bağlantısını kesmenin ve son kullanıcıya verdiği yanıtları değiştirmenin mümkün olduğunu buldular.
Ancak, istismar, bir docx, pdf, py veya rar dosyası çalıştırmanın dışında, Windows güvenlik uyarılarını tetiklemeye devam ediyor. Çalışmak için, kullanıcıların iletişim kutusunda “Evet” veya “Çalıştır” düğmesini tıklamaları gerekir. Bu nedenle, WinRAR çalıştırılırken bu pencereler ortaya çıktığında kullanıcılar dikkatli olmalıdır. Saldırganın ayrıca hedefle aynı ağ etki alanına erişimi olması gerekir.
Sakovskiy ayrıca, WinRAR’ın önceki sürümlerinin, 2019’dan itibaren daha iyi bilinen CVE- 2018-20250 açıklarından yararlanma yoluyla uzaktan kod yürütülmesine karşı savunmasız olduğunu belirtiyor .
WinRAR’ın hangi sürümüne sahip olduğunuzdan emin değilseniz, programı açtıktan sonra Pencerenin üst kısmındaki “yardım” seçeneğine ve ardından “WinRAR Hakkında” seçeneğine tıklayın ve güncelleyin. Bu güvenlik açığı gerçekten büyük bir risk oluşturuyor. Ayrıca WinRAR’ı crackli kullanıyorsanız mutlaka orijinal deneme sürümünü kullanmanızı tavsiye ediyoruz. Çünkü bu güvenlik açığı şakaya gelmeyecek türden.
iQOO Neo11 LPDDR5X Ultra ile Uygulamaları Uçuruyor
Samsung’dan Şok Karar: Bu Galaxy Serilerine Zam Geliyor!
iPhone 17 Satışları Apple’ı 4 Trilyon Dolara Taşıdı
AutoFlip Teknolojisi Tanıtıldı: Tek Tuşla Katlanabilir Ekran