Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

19 yıllık WinRAR açığı yeni bir saldırı dalgası başlattı

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
21
Cevap
0
Favori
765
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj


  • Uzun yıllardır dosya sıkıştırma dendiğinde akla ilk gelen yazılım olan WinRAR bugünlerde önemli bir açık ile gündeme geliyor. 19 yıllık açığı kapatan WinRAR ne yazık ki yeni bir siber saldırı dalgasına sebep olmuş durumda.


     


    Sayı artabilir


     


    Güvenlik araştırmacıları tarafından ortaya çıkarılan WinRAR açığı kısa sürede yamandı ancak bu süre saldırganları durdurmaya yetmedi. Açığı kullanan yaklaşık 100 zararlı yazılımın kullanıcı bilgisayarlarında cirit attığı tespit edildi.


     


    Ayrıca Bkz.Facebook mobil uygulamasına oyun sekmesi geldi

    Geçtiğimiz hafta gündeme gelen WinRAR açığı; zararlı yazılımlara RAR uzantısı verilmesine ve açıldığında otomatik olarak başlangıç klasörüne kurulmasına neden oluyor. Kullanıcının bilgisi olmadan bu yazılımlar sürekli olarak çalışabilme imkânı buluyor.


     


    Zararlı yazılımların daha çok devlet destekli gruplar tarafından kullanıldığı ve ABD vatandaşlarını hedef aldığı belirtiliyor. Saldırganlar WinRAR teknolojisinin korsan içerik endüstrisindeki konumunu fark etmiş durumda. Zararlı yazılımlardan bir tanesi Ariana Grande’nin Thank U, Next albümünün korsan indirmelerine bulaşmış durumda.


     


    Dünya çapında 500 milyon kullanıcısı olan WinRAR bu bakımdan kolay hedef haline geliyor. Henüz 5.70 sürümüne güncelleme yapmayan ve korsan içeriklerle haşır neşir olan kullanıcıların tehlikede olduğu ifade ediliyor.


     







  • bir işletim sistemi tüm uygulama api kütüphanelerini kendi bünyesinde barındırmalı
    ve uygulama dediğiniz şey bu kütüphaneleri kullanan bir kılavuz içerikten öte olmamalı eğer bu olmazsa her zaman bir yerlerde açık kapılar ve güvenlik açıkları ve zafiyetleri olur 1

  • Evet eveet, Windows-MacOS-Linux-... tüm işletim sistenleri içinde Photoshop, AutoCAD vb envay çeşit herşeyi ama her şeyi içermeli. Photoshop, AutoCAD, ... gibi tüm programlar da bu şeyler için arayüzden ibaret olmalı. Zaytung efendi böyle buyurdular :))

    Fikir mantık olarak saçma ötesi orası zaten çok net de, hadi diyelim oldu, yapıldı. İşletim sisteminde olan bu fonksiyonaliteler de açık olmayacak mı? MS, Apple, ... hiç açıksız şeyler mi hazıyorlar. Bu kafayı ben de yaşamak istiyorum.

  • Evet eveet, Windows-MacOS-Linux-... tüm işletim sistenleri içinde Photoshop, AutoCAD vb envay çeşit herşeyi ama her şeyi içermeli. Photoshop, AutoCAD, ... gibi tüm programlar da bu şeyler için arayüzden ibaret olmalı. Zaytung efendi böyle buyurdular :))
    Fikir mantık olarak saçma ötesi orası zaten çok net de, hadi diyelim oldu, yapıldı. İşletim sisteminde olan bu fonksiyonaliteler de açık olmayacak mı? MS, Apple, ... hiç açıksız şeyler mi hazıyorlar. Bu kafayı ben de yaşamak istiyorum.

  • myhotyro M kullanıcısına yanıt
    bu bahsettiğiniz tüm programlar
    var olan sistem alt yapısına %95 bağlıdır.
    geriye kalan %5'lik kısmı özgün programlama dır !
  • bayadır winrar kullanmıyorum 7zip kullanıyorum

  • kaç kişi etkilenmiş şimdiye kadar

  • 7zip geçme vakti çoktan gelmiş geçiyor demek ki...

  • Betası çıktığında güncellemiştim. Daha sonra v5.70 çıktığında stabil sürümüne güncelledim. Korsan içeriklerle haşır neşir olanlar da bir zahmet güncelleselermiş. Bu açıklar sadece WinRAR'a özel değil. Her programda güncellemeleri takip etmek gerekiyor.

    https://www.cisecurity.org/advisory/a-vulnerability-in-7-zip-could-allow-for-arbitrary-code-execution_2018-049/
  • 7zip varken WinRAR kullanan da ne bileyim.

    < Bu ileti DH mobil uygulamasından atıldı >
  • WinRAR'da başka açıklar olmadığından emin olamayacağımız gibi 7zip'de de birsürü açık olma olasılığını göz ardı edemeyiz. 7zip kullanıyorum, kafam rahat kısmı fakir avuntusundan öteye bir anlam ifade etmez.

  • myhotyro M kullanıcısına yanıt
    Şu forumda böyle mantıklı yorumları görünce 2000li yılların ortalarındaki kaliteli forumculuk aklıma geliyor... Nerede o günler...

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • myhotyro M kullanıcısına yanıt
    ona bakacak olursak işlemcilerde bile açıklar var milletin yaptığı daha az açık bulunduran yazılımı/donanımı seçmek.

  • Ne kadar tecrübeli kullanıcı olursanız olun bu açık sizi de yiyebilir. Fidye yazılımı istilasına hazır olun.

  • Şimdi kontrol ettim de, benim bilgisayarımda WinRAR 5.61 yüklüymüş...
    Lütfen beni heklemeyin :(

  • Exe falan tamam da artık altyazı dosyası ile bile sisteme erişilebilir olduğunun haberleri de çıktı ya o günden beri neye güveneceğimizi şaşırmış durumdayız. En iyisi internete girmemek.

  • Ben yıllardır winrar kullanıyorum.Bir açık nelere yol açıyormuş meğer.
  • Bilgi Edinmekk B kullanıcısına yanıt
    legal değil. bence o videoyu silmelisin.
  • myhotyro M kullanıcısına yanıt
    Emin olun 7zip da WinRAR dan daha az açık vardır. 7zip açık kaynak bir yazılım olduğu için açıkların tespiti çok daha fazla insan tarafından yapılıyor. Görülmesi çok daha kolay. Sen, ben dahi kaynak kodları inceleyebilir ve sorun bulmamız halinde giderilmesini sağlayabilirim.

    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız