WinRAR paketleme programında 7.12 Beta 1 sürümüne kadar saldırganların kötü amaçlı kod yerleştirmesine olanak tanıyan bir güvenlik açığı bulunmaktadır. Artık bu boşluklara yönelik saldırılar gözlemleniyor. Bu nedenle WinRAR kullanan herkes hızla daha yeni bir sürüme güncelleme yapmalıdır.
Duyurudan sonra devamını okuyun
Çarşamba gecesi, ABD siber güvenlik otoritesi CISA, WinRAR güvenlik açığını “Bilinen İstismar Edilen Güvenlik Açıkları” kataloğuna, yani saldırıya uğrayan bilinen güvenlik kusurlarının koleksiyonuna ekledi. Güvenlik açığı, WinRAR'ın 7.12b1 sürümünde kapattığı yılın Haziran ayının sonuna doğru öğrenildi.
Güvenlik açığı kötü amaçlı kod enjeksiyonuna izin veriyor
WinRAR bu güvenlik açığını şöyle açıkladı: “Dosyaları ayıklarken, WinRAR, RAR, UnRAR, Portable UnRAR ve UnRAR.dll dosyasının kullanıcı tarafından belirlenen bir yol yerine değiştirilmiş bir arşivde belirtilen bir yolu kullanmasına neden olmak mümkündür.” Ancak Trend Micro'nun Sıfır Gün Girişimi (ZDI) şunları belirtti: “Belirli bir kusur, arşiv dosyalarındaki yolların işlenmesinde yatmaktadır. Hazırlanmış bir dosya yolu, sürecin beklenmedik dizinlere (çapraz çubuklar) taşınmasına neden olabilir. Saldırganlar, mevcut kullanıcı bağlamında kötü amaçlı kod yürütmek için bu yolu kötüye kullanabilirler” (CVE-2025-6218, CVSS) 7.8risk”yüksek“).
Ne Rarlabs ne de ZDI hangi dosya türlerinin etkilendiğini belirtmez. Ancak saldırganların manipüle edilmiş dosyalarla bu durumdan yararlanabileceği görülüyor. Ancak CISA, saldırıların biçimini veya kapsamını açıklamıyor. Bu nedenle kendi başınıza ilgilenip ilgilenmediğinizi nasıl öğreneceğinize dair hiçbir bilgi yoktur. Her durumda, Windows sıkıştırma programının daha yeni bir sürümüne güncelleme yardımcı olabilir.
WinRAR 7.13'ün mevcut kararlı sürümü WinRAR indirme sayfasından indirilebilir. WinRAR kullanıyorsanız en az 7.12b1 sürümünü kullanmalısınız, ancak en iyisi mevcut kararlı sürümü kullanmaktır.
(Bilmiyorum)
Bir yanıt yazın