Neden bilgisayarlarınızda WinRAR aracını hemen güncellemelisiniz? - Dünyadan Güncel Teknoloji Haberleri

Neden bilgisayarlarınızda WinRAR aracını hemen güncellemelisiniz? - Dünyadan Güncel Teknoloji Haberleri
WinRAR’ın 6

“Şu anda bir yama mevcut ancak birçok kullanıcı hala savunmasız görünüyor 23 sürümleri güvenlik açığını giderir

Önceki kritik güvenlik açığı
2019’da bir başka önemli WinRAR güvenlik açığı keşfedildi

TAG’a göre, 2023’ün başlarından beri çok sayıda hükümet destekli grup WinRAR güvenlik açığından yararlanıyor Uygulama otomatik olarak güncellenmiyor ve kullanıcıların bunu mümkün olan en kısa sürede manuel olarak yapması gerekiyor 24 ve 6

Normal kullanıcıların yanı sıra bu boşluktan Nisan 2023’ten bu yana kripto para birimi ticaret hesaplarını hedeflemek için de yararlanılıyor ” dedi TAG, birçok ülkeden hükümet destekli aktörlerin operasyonlarının bir parçası olarak WinRAR güvenlik açığından yararlandığını gözlemledi


WinRAR çoğumuz için her zaman Windows’ta başvurulacak dosya arşivleme aracı olmuştur

FacebookheyecanLinkedIn

makalenin sonu



genel-9

Siber güvenlik şirketi Check Point Research, saldırganlara kurbanın sistemi üzerinde tam kontrol sağlayabilecek 19 yıllık bir kod yürütme açığını tespit etti

TAG, güvenlik açığının “WinRAR’da hazırlanmış arşivleri işlerken gereksiz geçici dosya genişlemesine neden olan mantıksal bir güvenlik açığı olduğunu ve bunun yanı sıra boşluk içeren bir uzantıya sahip bir dosyayı açmaya çalışırken Windows’un ShellExecute uygulamasındaki tuhaflık” olduğunu söylüyor Eğer onlardan biriyseniz yazılımı derhal en son sürüme güncellemelisiniz çünkü Google‘nin Tehdit Analiz Grubu (TAG), bilgisayar korsanlarının bilgisayarlara saldırmak için kullandığı kritik bir güvenlik açığı buldu

TAG, “WinRAR hatasının yaygın şekilde kullanılması, bilinen güvenlik açıklarından yararlanmanın, mevcut bir yama olmasına rağmen son derece etkili olabileceğini gösteriyor” diyor

Güvenlik açığı nedir

CVE-2023-38831 olarak bilinen WinRAR güvenlik açığı, bir Windows kullanıcısı ZIP arşivindeki bir dosyayı açtığında saldırganların kod yürütmesine olanak tanıyor