WinRAR'da büyük bir güvenlik hatası var ve düzeltmesini manuel olarak yüklemeniz gerekiyor - Dünyadan Güncel Teknoloji Haberleri

WinRAR'da büyük bir güvenlik hatası var ve düzeltmesini manuel olarak yüklemeniz gerekiyor - Dünyadan Güncel Teknoloji Haberleri
  • Bu güvenlik açığından yararlanılırsa saldırganlar, kullanıcı belirli dosyaları açtığında çeşitli saldırılar için kullanılabilecek rastgele kod çalıştırabilir

    “TAG, birçok ülkeden hükümet destekli aktörlerin operasyonlarının bir parçası olarak WinRAR güvenlik açığından yararlandığını gözlemledi Blog yazısı ”

    WinRAR sürüm 6 İşletim sistemi yerel olarak zip formatına yaygın bir alternatiftir

    Bu güncellemeleri şurada bulabilirsiniz: RARLAB web sitesi

    WinRAR, yarım milyardan fazla insan tarafından kullanılan kullanışlı bir yazılım olmasına rağmen, belki de daha çok meme veya şaka konusu olarak ünlüdür rar dosya formatı için yerel desteği duyurduğunda WinRAR, Twitter’da bir meme paylaştı (artık X olarak adlandırılıyor)

    Yerel Bunun nedeni kısmen WinRAR’ın otomatik olarak güncellenmemesidir

    Güvenlik açığından yararlanılması durumunda tehdit aktörleri sistemlere çeşitli şekillerde saldırabilir rar dosya formatı, Sorun, sorunu derinlemesine tartışan Google’ın Tehdit Analiz Grubu (TAG) tarafından keşfedildi rar desteği, Windows 11 Ekim 2023 Güncelleştirmesi aracılığıyla Windows’a sunuldu WinRAR’ın atlatılması kolay bir “deneme” süresi olduğu biliniyor ve kullanıcıların WinRAR’a sonsuza kadar ücretsiz erişmesine olanak tanıyor Bu, yazılımı kullanan herkesin güncellemeyi manuel olarak araması gerektiği anlamına gelir

    WinRAR nedir?

    WinRAR, klasörleri tek bir dosyaya arşivlemek, şifrelemek ve sıkıştırmak için kullanılan bir yazılım parçasıdır Bu sorun, birisi sıkıştırılmış bir dosyayı açtığında saldırganın rastgele kod yürütmesine olanak tanıyor

  • Soruna yönelik düzeltmeler zaten mevcut ancak WinRAR’ın manuel olarak güncellenmesi gerektiği için birçok sistem hala savunmasız olabilir rar tarafından kullanılan daha iyi şifreleme ve sıkıştırma algoritmaları sayesinde

    Ne bilmek istiyorsun

    • WinRAR’ın, hükümet destekli aktörler de dahil olmak üzere saldırganlar tarafından kullanılan ciddi bir güvenlik sorunu var 24 ve eski sürüm 6

    WinRAR, devlet destekli bilgisayar korsanlığı grupları da dahil olmak üzere saldırganlar tarafından kullanılan ciddi bir güvenlik açığına sahiptir

    Bu güvenlik açığına yönelik güvenlik yamaları zaten mevcut ancak bazı kullanıcılar ve kuruluşlar bunları yüklememiş olabilir rar’ı desteklese de bazıları yine de WinRAR’ı kullanmayı tercih edebilir

    Google’ın TAG’ı, “Siber suç grupları, 2023’ün başlarında, hatanın savunucular tarafından hâlâ bilinmediği bir zamanda bu güvenlik açığından yararlanmaya başladı WinRAR’ın satın alınmasıyla ilgili şakalar teknoloji çevrelerinde yaygındır 23’te güvenlik açığına yönelik düzeltmeler bulunmaktadır

    Microsoft, Şu anda bir yama mevcut, ancak birçok kullanıcı hala savunmasız görünüyor” dedi