Winrar Açığı Can Yakabilir!

[FireWalkeR]

Programlardaki açıklara bir yenisi eklendi. WinRAR sıkıştırma programında bulunan bir güvenlik açığı, 500 milyon kullanıcıyı büyük bir riske sokuyor.

 

Hepimiz sıkıştırma programlarını kullanıyoruz. Bazen boyut küçültmek için, bazen de dosyalarımızı bir araya toplayıp kolay taşıma sağlayabilmek için. Günümüzün en meşhur sıkıştırma programlarından biri olan WinRAR’da, henüz kapatılmamış, kritik ve uzaktan etkinleştirilebilir bir açık 500 milyon kullanıcıyı tehdit ediyor. Güvenlik sorunu ve uzaktan erişimle aktif edilebilen bu açık WinRAR SFX 5.21 sürümünde bulunmuş.

WinRAR’ın açığı

İran’lı araştırmacı Mohammad Reza Espargham, bulduğu verileri CVSS skoru 7.4 olarak seclists.org’a ifşa etmiş. Bu açık, hacker’lara kullanıcı makineleri üzerinde  uzaktan kontrol, zararlı yazılım bulaştırma ve izleme imkanı sağlıyor.

 

 

Espargham’a göre bu durum SFX’in metin gösterdiği ekrandaki yerde oluşuyor. Saldırganlar sıkıştırılmış zararlı yazılımları embed şeklinde içeriğe gömebiliyor. Belirtilen sorun kritik şeklinde dile getiriliyor ve çok az kullanıcı etkileşimi ile (sadece dosyayı açmak) bile devreye girebiliyor.

 

Sonuç olarak bu açığın diğer sürümlere de bulaşmasının kolay olmasından dolayı, sorunun giderilmesi ile ilgili kısa sürede bir hamle görebiliriz.

 

Kaynak : ShiftDelete

Edited September 30, 2015 by FireWalkeR

[forjest]

7Zip ve Winzip en sağlamı uzun yıllardır vazgeçemedim WinRAR'a bir türlü alışamadım hala bu açık işi iyi olmamış prestişi açısından.

[alpinas]

Evet SFX ile setup ve register olusturulup port acilabilir ve uzak baglanti olusturulabilir ..

Kullanici setup kurarken program kurulumu esnasinda arkaplanda s - yani sessiz calisan trojenleride farkinda olmadan calisabilir tabi antivurus bunu gorur engeller ise ne ala.!!