Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

WinRAR'da kritik güvenlik açığı kapatıldı

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
14
Cevap
0
Favori
551
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
4 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • WinRAR'da kritik güvenlik açığı kapatıldı
    Güvenlik araştırmacıları, yakın zamanda kimlik avı e-postaları aracılığıyla kötü amaçlı yazılım yaymak için kullanılan WinRAR’da yeni bir güvenlik açığı keşfetti. Güvenlik açığını ilk bildiren isim olan BleepingComputer'a göre, CVE-2025-8088 numaralı güvenlik açığı, kötü amaçlı olarak oluşturulmuş arşiv dosyaları aracılığıyla kullanıldı.



    Ayrıca Bkz.WinRAR’da kritik güvenlik açığı bulundu: Güncelleme yayınlandı



    WinRAR 7.13 sürümüne güncelleyin



    WinRAR, normalde sıkıştırılmış dosyayı kullanıcının belirttiği bir yere çıkartıyor. Ancak bu güvenlik açığı sayesinde, rarlı dosyadaki veriler bilgisayar korsanının seçtiği bir yola çıkarılabiliyor ve bu sayede kurbanın bilgisayarında kötü amaçlı bilgisayar kodu çalıştırmak mümkün hale geliyor.



    Antivirüs sağlayıcısı ESET'teki üç araştırmacı bu güvenlik açığını keşfetti. Şirket, RAR dosyaları içeren ekli e-postalar gözlemlediklerini belirterek "Bu sıkıştırılmış dosyalar, RomCom arka kapılarını açmak için CVE-2025-8088'i kullanıyordu. RomCom, Rusya yanlısı bir grup.RomCom kötü amaçlı yazılımının geçmiş sürümleri hassas verileri çalabilir ve başka kötü amaçlı yazılımlar yükleyebilir.



    İyi haber şu ki, WinRAR geçen hafta 7.13 sürümüyle bu güvenlik açığını kapattı. Ne yazık ki, popüler dosya sıkıştırma programında otomatik güncelleme sistemi bulunmuyor. Bu nedenle Windows kullanıcılarının kontrol edip güncellemeyi yüklemelerini gerekiyor.



    WinRAR, sürüm notlarında sorunun WinRAR'ın önceki sürümlerini, RAR'ın Windows sürümlerini, UnRAR'ı, taşınabilir UnRAR kaynak kodunu ve UnRAR.dll’yi etkilediğini belirtti.



    Ücretsiz dosya sıkıştırma aracı olan WinRAR, 500 milyondan fazla kullanıcıya sahip.




    Kaynak:https://www.pcmag.com/news/patch-now-new-winrar-flaw-used-to-deliver-malware







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
  • Bu winrar fazla olmaya başladı 7zip mi geçsem ne?

  • Kekoların vazgeçilmez aracı. Birinin bilişimdeki entellektüel seviyesini anlamanın en kolay yolu.

  • 15 yıl önce 7-zip e geçmiştim, hiç bir eksiklik olmadı. çoğu kişi alışkanlıklarını değiştirmekte zorlanıyor. gelişim için değişime açık olunmalı.

    < Bu ileti Android uygulamasından atıldı >
  • dünyanın belki en zararsız yazılımlarından birine bile nefret duyguları beslemek de anca bizde olurdu zaten

    dipnot: 7zip kullanıcısıyım

  • RadioactiveBlackBox kullanıcısına yanıt

    Zararsız derken, bizde öyle biliyordukta,

    Sfx yapısında gizlenebilen auto execute açıkları, şifresiz arşivleri açabilme, zararlı rar açınca windows başlangıca gizlice uygulama yerleştirme, alakasız dizine gizlice dosya çıkarabilme vs.

    Daha sayayımmı hocam?

    Winrar 4 ten beri böyle.



    Winrar kullanmadıği için kendini entellektüel sananlar bile var, bu kitlenin egosu bilgi düzeyinin tam aksi inanılmaz boyutlarda, winrarı severiz, ancak güvenlik açıkları can sıkıcı düzeyde.


    < Bu mesaj bu kişi tarafından değiştirildi Seto-Kaiba -- 10 Ağustos 2025; 11:49:6 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • RadioactiveBlackBox kullanıcısına yanıt
    Sizden önce mesaj yazanların hepsi (3 üye) bende bloklu.

    Hangisidir bilemiyorum ama şaşırmadım

    < Bu ileti mini sürüm kullanılarak atıldı >
    • Yapay Zeka’dan İlgili Konular
    Samsung Güvenli Klasör'de güvenlik açığı tespit edildi
    6 ay önce açıldı
    One UI 7'de yeni sorun: Güvenlik açığı tespit edildi!
    4 ay önce açıldı
    MEB güvenlik engellemesini kaldırmanın bir yolu var mı?
    11 yıl önce açıldı
    Daha Fazla Göster
  • Winrar'ında masallah her surumunde bir acık var.

  • Bedava uygulama, satın alan yok, sorunsuz bir deneyim mi bekliyorsunuz?

    < Bu ileti Android uygulamasından atıldı >
  • Winrar güzel uygulama fakat açıkları kapatma konusunda biraz geri kafalı. Bir sürü açık raporlanmasına rağmen kötü bir güncelleme politikası var. Geçenlerde bir türk araştırmacısının bildirdiği açığı uzun yıllar düzeltmediler. İlginç

  • Seto-Kaiba kullanıcısına yanıt

    7-zip bazı rarlarda sorun çıkarabiliyor...


    tavsiyem ExtractNow. kolay, basit, kullanışlı... WinRAR'da kritik güvenlik açığı kapatıldı 



    EDIT: zipler için elbette ki 7-zip... yanlış anlaşılma olmaması adına belirtmek istedim...


    < Bu mesaj bu kişi tarafından değiştirildi srkn -- 12 Ağustos 2025; 2:0:38 >
  • 7z varken rar da ne bileyim...

    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum