FireWalkeR Posted September 30, 2015 Share Posted September 30, 2015 (edited) Programlardaki açıklara bir yenisi eklendi. WinRAR sıkıştırma programında bulunan bir güvenlik açığı, 500 milyon kullanıcıyı büyük bir riske sokuyor. Hepimiz sıkıştırma programlarını kullanıyoruz. Bazen boyut küçültmek için, bazen de dosyalarımızı bir araya toplayıp kolay taşıma sağlayabilmek için. Günümüzün en meşhur sıkıştırma programlarından biri olan WinRAR’da, henüz kapatılmamış, kritik ve uzaktan etkinleştirilebilir bir açık 500 milyon kullanıcıyı tehdit ediyor. Güvenlik sorunu ve uzaktan erişimle aktif edilebilen bu açık WinRAR SFX 5.21 sürümünde bulunmuş. WinRAR’ın açığı İran’lı araştırmacı Mohammad Reza Espargham, bulduğu verileri CVSS skoru 7.4 olarak seclists.org’a ifşa etmiş. Bu açık, hacker’lara kullanıcı makineleri üzerinde uzaktan kontrol, zararlı yazılım bulaştırma ve izleme imkanı sağlıyor. Espargham’a göre bu durum SFX’in metin gösterdiği ekrandaki yerde oluşuyor. Saldırganlar sıkıştırılmış zararlı yazılımları embed şeklinde içeriğe gömebiliyor. Belirtilen sorun kritik şeklinde dile getiriliyor ve çok az kullanıcı etkileşimi ile (sadece dosyayı açmak) bile devreye girebiliyor. Sonuç olarak bu açığın diğer sürümlere de bulaşmasının kolay olmasından dolayı, sorunun giderilmesi ile ilgili kısa sürede bir hamle görebiliriz. Kaynak : ShiftDelete Edited September 30, 2015 by FireWalkeR Quote Link to comment Share on other sites More sharing options...
forjest Posted September 30, 2015 Share Posted September 30, 2015 7Zip ve Winzip en sağlamı uzun yıllardır vazgeçemedim WinRAR'a bir türlü alışamadım hala bu açık işi iyi olmamış prestişi açısından. Quote Link to comment Share on other sites More sharing options...
alpinas Posted October 30, 2015 Share Posted October 30, 2015 Evet SFX ile setup ve register olusturulup port acilabilir ve uzak baglanti olusturulabilir .. Kullanici setup kurarken program kurulumu esnasinda arkaplanda s - yani sessiz calisan trojenleride farkinda olmadan calisabilir tabi antivurus bunu gorur engeller ise ne ala.!! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.