Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

WinRAR programında 19 yıllık bir güvenlik açığı bulundu

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
16
Cevap
0
Favori
702
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj

  • Popüler veri sıkıştırma ve arşivleme yazılımı WinRAR'da, saldırganların sabit disk sürücünüzdeki herhangi bir yere kötü amaçlı yazılımlar bulaştırmalarına izin veren 19 yıllık bir güvenlik açığı keşfedildi. Check Point Software Technologies güvenlik araştırmacılarının ortaya çıkardığı bu açık, eski tarihli bir DLL dosyasına dayanıyor.

     


    Başlangıç klasörüne bulaştırıyor


    Araştırmacılar, hatayı nasıl keşfettiklerini açıklayan uzun bir blog yazısı hazırladılar , ancak kısa bir video nasıl çalıştığı hakkında bilmeniz gereken her şeyi size anlatıyor. Güvenlik açığını basitçe açıklayacak olursak, bir ACE dosyasını RAR uzantısı olarak yeniden adlandırmak suretiyle, bilgisayarın başlangıç ??klasörüne kötü niyetli bir program çıkarılabiliyor. Bu kötü niyetli yazılım da bilgisayarın bir sonraki başlangıcında otomatik olarak çalışıyor.



    Güvenlik araştırmacıları WinRAR'ı güvenlik açığından haberdar ettikten sonra, ekip bu güvenlik açığını yazılımın 5.70 beta 1 sürümüyle kapattı. Ortaya çıkan bu güvenlik zaafının 19 yıl içinde herhangi bir saldırıda kullanılıp kullanılmadığı açık değil, ancak dünya çapında 500 milyon WinRAR kullanıcı olduğu düşünülürse yaşanmış olma ihtimalinin yüksek olduğunu belirtiyorlar.

      







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
    Şu programı kullanmayı bırakın artık ya... İnsanları alışkanlıklarından vazgeçirmek ne kadar zor. Herkesle ortak bir biçimde buluşabilmek için .zip tercih edin, Windows içinde zaten bu özelliği sunuyor. Onun dışındaki formatlar için de daha güncel ve sık güncellenen 7-zip'i tercih edin, algoritmaları da daha sağlamdır.
    Çok çok büyük bir açık. Açığı çok erken açıklamışlar. Bence bu açık bir çok kişinin canını yakacak. 5.70 beta 1 ile yamamışlar ama 5.70 kararlı sürüm çıkmadı henüz. Üstelik Türkçe dahil bir çok dil halen 5.61 yani açığı barındıran sürümde.

    Tüm diller için son sürümle açık kapanmış olsa dahi genel WinRAR'ı pek güncellemez. Kurar kullanır. WinRAR da telefon yada işletim sistemlerindeki gibi oto güncelleme yok. Hatta güncel sürümün varlığını haberdar eden sistem dahi yok.



    Ortalık fidye yazılımından kırılabilir.
  • Tar gz

  • Şu programı kullanmayı bırakın artık ya... İnsanları alışkanlıklarından vazgeçirmek ne kadar zor. Herkesle ortak bir biçimde buluşabilmek için .zip tercih edin, Windows içinde zaten bu özelliği sunuyor. Onun dışındaki formatlar için de daha güncel ve sık güncellenen 7-zip'i tercih edin, algoritmaları da daha sağlamdır.

  • Çok çok büyük bir açık. Açığı çok erken açıklamışlar. Bence bu açık bir çok kişinin canını yakacak. 5.70 beta 1 ile yamamışlar ama 5.70 kararlı sürüm çıkmadı henüz. Üstelik Türkçe dahil bir çok dil halen 5.61 yani açığı barındıran sürümde.

    Tüm diller için son sürümle açık kapanmış olsa dahi genel WinRAR'ı pek güncellemez. Kurar kullanır. WinRAR da telefon yada işletim sistemlerindeki gibi oto güncelleme yok. Hatta güncel sürümün varlığını haberdar eden sistem dahi yok.



    Ortalık fidye yazılımından kırılabilir.

  • yalan bu geçin bu işleri senelerdir kullanıyorum hiçbirşey olmadı.

  • yorumculuklar Y kullanıcısına yanıt
    7zip tabanlı açık kaynak Peazip var. D: sürücüsüne dosya açacağı zaman winrar gibi önce C: de temp dizinine açıp sonra uzun uzun taşıma da yapmıyor.

  • Ben de 7-zip tavsiye ederim.
  • yorumculuklar Y kullanıcısına yanıt
    Tamam. Özür dileriz.

  • Bizim zamanımızda bandizip mi vardı, o nr ya

    < Bu ileti DH mobil uygulamasından atıldı >
  • raxetul kullanıcısına yanıt
    7zip kullanırken f9'a basarsanız iki tane dosya görünümü çıkar. Çıkartacağınız dosyayı soldakinden sağdakine sürüklerseniz temp klasörünü atlayıp direkt hedefe çıkaracaktır.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • 5.70 sürümü çıktı. Güncelleyebilirsiniz.
  • güncelleme çıkardıklarına göre doğruluğunu kendisi bile kabul etmiş
  • quote:

    Orijinalden alıntı: scorpion20

    güncelleme çıkardıklarına göre doğruluğunu kendisi bile kabul etmiş
    aferim onlara.
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız